Novedades de Microsoft Intune

Artículo
12/01/2021
158 minutos para leer

Conozca las novedades semanales de Microsoft Intune. También puede encontrar notificaciones importantes, versiones anteriores e información sobre cómo se publican las actualizaciones del servicio de Intune.

Nota

El lanzamiento de cada actualización mensual puede tardar hasta tres días y se realizará en el orden siguiente:

Día 1: Asia Pacífico (APAC)
Día 2: Europa, Oriente Medio, África (EMEA)
Día 3: Norteamérica
Día 4+: Intune para Administración Pública

Es posible que algunas características se implementen durante varias semanas y que no estén disponibles para todos los clientes la primera semana.

Revise la página En desarrollo para ver una lista de las características que aparecerán en una versión próxima.

Puede usar el formato RSS para recibir una notificación cuando se actualice esta página. Para obtener más información, consulte Cómo usar los documentos.

Semana del 22 de noviembre de 2021

Supervisar y solucionar problemas

La aplicación de ayuda remota está disponible como versión preliminar pública

Como versión preliminar pública, puedes usar la aplicación de ayuda remota con el inquilino de Intune. Con la ayuda remota, los usuarios que se autentican en Azure Active directamente pueden ayudar de forma remota a otros usuarios conectando una sesión de ayuda remota entre dispositivos.

Con los permisos de ayuda remota administrados por controles de acceso basados en roles de Intune, controla quién tiene permisos para ayudar a los demás y las acciones que estos pueden realizar mientras ayuda. Las funciones de la ayuda remota incluyen:

Habilitar la ayuda remota para el inquilino: si decide activar la ayuda remota, su uso se habilitará en todo el espacio empresarial.
Requiere inicio de sesión de la organización: para usar la ayuda remota, tanto la aplicación auxiliar como el administrador compartido deben iniciar sesión con una cuenta Azure Active Directory (Azure AD) de su organización.
Use la ayuda remota con dispositivos no inscritos: puede optar por permitir la ayuda a dispositivos que no estén inscritos en Intune.
Advertencias de cumplimiento: antes de conectarse al dispositivo, una aplicación auxiliar verá una advertencia de incumplimiento sobre el dispositivo si no es compatible con sus directivas asignadas. Esta advertencia no bloquea el acceso, pero proporciona transparencia sobre el riesgo de usar datos confidenciales como credenciales administrativas durante la sesión.
Control de acceso basado en roles: los administradores pueden establecer reglas RBAC que determinan el ámbito del acceso de un auxiliar y las acciones que pueden realizar al proporcionar asistencia.
Elevación de privilegios: cuando sea necesario, una aplicación auxiliar con los permisos RBAC adecuados puede interactuar con el símbolo del sistema UAC en el equipo del compartidor para escribir credenciales.
Supervisar sesiones de ayuda remota activas y ver detalles sobre sesiones pasadas: en el Centro de administración de Microsoft Endpoint Manager puede ver informes que incluyen detalles sobre quién ayudó a quién, en qué dispositivo y durante cuánto tiempo. También encontrará detalles sobre las sesiones activas.

Esta característica se implementará a lo largo de la próxima semana y pronto estará disponible para el inquilino. Para obtener más información, vea Uso de la ayuda remota.

Semana del 15 de noviembre de 2021 (versión de servicio 2111)

Administración de aplicaciones

Habilitar la prioridad de actualización de aplicaciones para aplicaciones administradas de Google Play

Puede establecer la prioridad de actualización de las aplicaciones administradas de Google Play en dispositivos Android dedicados, totalmente administrados y de propiedad corporativa con un perfil de trabajo de dispositivos Android Enterprise. Seleccione Prioridad alta para instalar una actualización en la aplicación tan pronto como el desarrollador la publique, independientemente del estado de carga, la funcionalidad Wi-Fi o la actividad del usuario final en el dispositivo. Para obtener información relacionada, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.

Borrar datos de la aplicación entre sesiones de dispositivos dedicados para Android Enterprise inscritos con el modo de dispositivo compartido

Con Intune, puede elegir borrar los datos de aquellas aplicaciones que no se hayan integrado con el modo de dispositivo compartido para garantizar la privacidad del usuario entre sesiones de inicio de sesión. Se pedirá a los usuarios que cierren sesión desde una aplicación que se haya integrado con el modo de dispositivo compartido de AAD para que se borren los datos de las aplicaciones especificadas por TI. Esta funcionalidad estará disponible para los dispositivos dedicados de Android Enterprise inscritos en el modo de dispositivo compartido en Android 9 o posterior.

Exportación de los datos subyacentes de la lista de aplicaciones detectadas

Además de exportar los datos resumidos de la lista de aplicaciones detectadas, puede exportar los datos subyacentes más amplios. La experiencia de exportación resumida actual ofrece datos agregados resumidos; sin embargo, la nueva experiencia también proporcionará los datos sin procesar. Gracias a la exportación de datos sin procesar, podrá obtener todo el conjunto de datos que se utiliza para crear el informe de datos agregados resumidos. Los datos sin procesar muestran una lista de todos los dispositivos y cada aplicación detectada para ese dispositivo. Esta funcionalidad se ha agregado a la consola de Intune para reemplazar el conjunto de datos de inventarios de aplicaciones del almacenamiento de datos de Intune. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Supervisar > Aplicaciones detectadas > Exportar para mostrar las opciones de exportación. Para obtener información relacionada, consulte Aplicaciones descubiertas de Intune y Exportación de informes de Intune mediante Graph API.

Mejoras de filtro al mostrar listas de aplicaciones específicas de la plataforma

Los filtros se han mejorado para que muestren más claramente las listas de aplicaciones específicas de la plataforma en el Centro de administración de Microsoft Endpoint Manager. Anteriormente, al navegar a una lista de aplicaciones específica de la plataforma, no se podía usar el filtro de Tipo de aplicación en la lista. Gracias a este cambio, ahora se pueden aplicar filtros (incluidos los filtros de Tipo de aplicación y Estado de asignación) en la lista específica de la plataforma de aplicaciones. Para obtener información relacionada, vea Informes de Intune.

Nuevas aplicaciones protegidas disponibles para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

PenPoint de Pen-Link, Ltd.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Nuevo permiso RBAC para las relaciones de dependencia y sustitución de aplicaciones Win32

Se ha agregado un nuevo permiso de Microsoft Endpoint Manager para crear y editar relaciones de sustitución y dependencia de aplicaciones Win32 con otras aplicaciones. El permiso está disponible en la categoría Aplicaciones móviles al seleccionar Relacionar. A partir de la versión del servicio 2202, los administradores de MEM necesitarán este permiso para agregar aplicaciones de sustitución y dependencia al crear o editar una aplicación Win32 en el Centro de administración de Microsoft Endpoint Manager. Para buscar este permiso en el Centro de administración de Microsoft Endpoint Manager, elija Administración de inquilinos > Roles > Todos los roles > Crear. Este permiso se ha agregado a los siguientes roles integrados:

Administrador de aplicaciones
Administrador escolar

Para obtener información relacionada, vea Crear un rol personalizado en Intune.

Las entradas de estado no aplicables ya no se mostrarán en el informe Estado de instalación del dispositivo

En función de una aplicación seleccionada, el informe Estado de instalación de dispositivos proporciona una lista de dispositivos e información de estado para la aplicación seleccionada. Los detalles de instalación de la aplicación relacionados con el dispositivo incluyen UPN, Plataforma, Versión, Estado, Detalles de estado y Última sincronización. Si la plataforma del dispositivo difiere de la plataforma de la aplicación, en lugar de mostrar No aplicable para los Detalles de estado de la entrada, ya no se proporcionará la entrada. Por ejemplo, si se seleccionó una aplicación Android y la aplicación está destinada a un dispositivo iOS, en lugar de proporcionar un valor de estado del dispositivo No aplicable, el estado del dispositivo para esa entrada no se mostrará en el informe de Estado de instalación del dispositivo. Para encontrar este informe, vaya al Centro de administración de Microsoft Endpoint Manager, y seleccione Aplicaciones > Todas las aplicaciones > Seleccione una aplicación > Estado de instalación del dispositivo. Para obtener información relacionada, consulte Informe de estado de instalación de dispositivos para aplicaciones (operativo).

Nueva configuración de ADMX para Edge 95 y el actualizador de Edge

Se han agregado a Plantillas administrativas nuevas opciones de ADMX para Edge 95 y para el actualizador de Edge. Esto incluye compatibilidad con "Invalidación del canal de destino", que permite a los clientes participar en la opción ciclo de lanzamiento estable extendido en cualquier momento mediante directiva de grupo o a través de Intune. En el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Perfiles de configuración > Crear perfil. A continuación, seleccione Plataforma > Windows 10 y posteriores y Perfil > Plantillas > Plantillas administrativas. Para obtener información relacionada, vea Información general de los canales de Microsoft Edge, Documentación de la directiva de explorador de Microsoft Edge y Configurar la directiva de Microsoft Edge en Microsoft Intune.

Hemos agregado una nueva pantalla de consentimiento de privacidad a Portal de empresa para Android para cumplir los requisitos de privacidad de determinadas tiendas de aplicaciones, por ejemplo, las de China. Las usuarios que instalen Portal de empresa por primera vez desde esas tiendas verán la nueva pantalla durante la instalación. En la pantalla se explica qué información recopila Microsoft y cómo se usa. El usuario deberá aceptar los términos antes de poder usar la aplicación. Los usuarios que hayan instalado Portal de empresa antes de esta versión no verán la nueva pantalla.

Administración de dispositivos

Análisis de puntos de conexión por puntuación de dispositivo

Las Puntuaciones por dispositivo en Análisis de puntos de conexión ya no están disponibles en versión preliminar. Ahora se ofrecen con carácter general. Las Puntuaciones por dispositivo le ayudan a identificar los dispositivos que podrían afectar a la experiencia del usuario. La revisión de puntuaciones por dispositivo puede ayudarlo a encontrar y resolver los problemas que afectan al usuario final antes de llamar al departamento de soporte técnico.

Las suspensiones de protección ahora están visibles en el informe de errores de actualización de características

Cuando se bloquea la instalación de una actualización de Windows en un dispositivo debido a una suspensión de protección, ahora podrá ver los detalles de dicha suspensión en el informe de fallos de actualización en el centro de administración de Microsoft Endpoint Manager.

Un dispositivo con una suspensión de protección aparece como un dispositivo con un error en el informe. Al ver los detalles de un dispositivo de este tipo, la columna Mensaje de alerta muestra Suspensión de protección, y la columna Código de error de implementación muestra el Id. de la suspensión de protección.

En ocasiones, Microsoft coloca suspensiones de protección para bloquear la instalación de una actualización en un dispositivo cuando se sabe que algo detectado en ese dispositivo da lugar a una mala experiencia posterior a la actualización. Por ejemplo, el software o los controladores son razones comunes para colocar una suspensión de protección. La retención se mantiene hasta que se resuelve el problema subyacente, y se puede instalar la actualización con seguridad.

Para obtener más información sobre las retenciones de protección activas y las expectativas para su resolución, vaya al panel de estado de la versión de Windows en https://aka.ms/WindowsReleaseHealth.

Mejoras para administrar las actualizaciones de Windows para compilaciones de versión preliminar

Hemos mejorado la experiencia de uso de anillos de actualización de Windows 10 y versiones posteriores para administrar las actualizaciones de Windows en las compilaciones en versión preliminar. Estas son algunas de las mejoras que hemos implementado:

Hemos agregado Habilitar compilaciones de versión preliminar como un nuevo control en la página Configuración del anillo de actualización para anillos de actualización. Use esta opción para configurar los dispositivos asignados para actualizar a una compilación de versión preliminar. La lista de compilaciones de versión preliminar que puede seleccionar incluye:
- Canal beta
- Canal de desarrollo
- Windows Insider: Versión preliminar Para obtener más información acerca de las compilaciones previas a la versión preliminar, consulte el sitio web Windows Insider.
Los dispositivos asignados Anillos de actualización para Windows 10 y directivas posteriores dejarán de tener la configuración de ManagePreviewBuilds cambiada durante Autopilot. Cuando esta configuración cambió durante Autopilot, forzó un reinicio adicional del dispositivo.

Uso de anillos de actualización de Windows 10 y posteriores para actualizar a Windows 11

Hemos agregado una nueva configuración a los Anillos de actualización para Windows 10 y versiones posteriores que puede usar para actualizar dispositivos aptos de Windows 10 a Windows 11, cuando esté preparado para el cambio.

Actualizar dispositivos Windows 10 a la versión más reciente de Windows 11. De forma predeterminada, esta configuración se establece en No. Cuando se establezca en Sí, los dispositivos aptos para Windows 10 que reciban esta directiva se actualizarán a la última compilación de Windows 11.

Cuando se establezca en Sí, Intune mostrará un cuadro de información que confirmará que, al implementar esta configuración, usted acepta los Términos de licencia de Microsoft para los dispositivos que se actualicen. El cuadro de información también contiene un vínculo a los Términos de licencia de Microsoft.

Para obtener más información sobre los anillos de actualización, vea Anillos de actualización para Windows 10 y versiones posteriores.

La acción Deshabilitar Bloqueo de activación del dispositivo remoto para iOS/iPadOS se ha quitado de la interfaz de usuario

La acción de dispositivo remoto para Deshabilitar el Bloqueo de activación ya no está disponible en Intune. Puede omitir el Bloqueo de activación como se detalla en Deshabilitar el Bloqueo de activación en dispositivos iOS/iPadOS supervisados con Intune.

Esta acción remota se quita porque la acción para deshabilitar la característica Bloqueo de activación de iOS/iPadOS no funcionó como se esperaba.

Actualizaciones para líneas base de seguridad

Tenemos un par de actualizaciones para las líneas base de seguridad, que agregan la siguiente configuración:

Línea base de seguridad para Windows 10 y versiones posteriores (se aplica a Windows 10 y Windows 11). La nueva versión de línea base es la de noviembre de 2021 y agrega Analizar scripts de examen que se usan en exploradores de Microsoft a la categoría de Microsoft Defender. Esta línea base no tiene otros cambios.
Línea de base de seguridad de Windows 365 (versión preliminar) La nueva versión de línea base es la versión 2110 y agrega las dos opciones siguientes, sin otros cambios:
- Analizar scripts de examen que se usan en exploradores de Microsoft se agrega a la categoría de Microsoft Defender.
- Habilitar la protección contra alteraciones para evitar que Microsoft Defender se deshabilite se agrega a Seguridad de Windows, que es una nueva categoría agregada con esta versión de línea base.

Prepárese para actualizar las líneas base a la versión más reciente. Para saber qué ha cambiado entre las versiones, en Comparación de versiones de línea de base aprenderá a exportar un archivo .CSV que muestre los cambios.

Usar la configuración personalizada de Cumplimiento de dispositivos para dispositivos Windows 10/11 (versión preliminar pública)

Como versión preliminar pública, la directiva de cumplimiento de dispositivos para dispositivos Windows 10 y Windows 11 permite agregar configuraciones personalizadas a una directiva de cumplimiento de dispositivos. Los resultados de la configuración personalizada aparecen en el Centro de administración de Microsoft Endpoint Manager junto con otros detalles de la directiva de cumplimiento.

Para usar la configuración personalizada, cree y agregue lo siguiente al centro de administración para activar la configuración de cumplimiento personalizada:

Archivo JSON: el archivo JSON detalla la configuración personalizada y sus valores de cumplimiento. También incluye información que proporciona a los usuarios sobre cómo corregir la configuración cuando no es compatible.
Script de PowerShell: el script de PowerShell se implementará en dispositivos donde se ejecuta para determinar el estado de la configuración definida en el archivo JSON e informar de ello a Intune.

Con el archivo JSON y el script listos, puede crear una directiva de cumplimiento estándar que incluya la configuración personalizada. La opción para incluir la configuración personalizada se encuentra en una nueva categoría de configuración de cumplimiento denominada Cumplimiento personalizado.

Para obtener más información, incluidos ejemplos para el script JSON y PowerShell, vea Configuración de cumplimiento personalizada.

Nuevas opciones de programación para actualizaciones de características para Windows 10 y versiones posteriores

Hemos agregado tres opciones de lanzamiento para que pueda decidir cuándo se instalarán en sus dispositivos las actualizaciones de una directiva para las Actualizaciones de características de Windows 10 y posteriores. Estas nuevas opciones incluyen:

Hacer que la actualización esté disponible lo antes posible: no hay ningún retraso en hacer que la actualización esté disponible (a diferencia del comportamiento anterior).
Hacer que la actualización esté disponible en una fecha específica: con esta opción, puede seleccionar el primer día en que Windows Update ofrecerá la actualización a los dispositivos que reciben esta directiva.
Hacer que la actualización esté disponible gradualmente: con esta opción, Windows Update divide los dispositivos que reciben esta directiva en una serie de grupos que se calculan en función de la hora de inicio del grupo, la hora de finalización del grupo y los días de espera entre grupos. Windows Update ofrece la actualización a estos grupos de uno en uno, hasta llegar al último grupo. Este proceso ayuda a distribuir la disponibilidad de la actualización a lo largo del tiempo según lo configure y puede aliviar el efecto de la actualización en su red en comparación con la oferta de actualización para todos los dispositivos al mismo tiempo.

Para obtener más información, incluidos los detalles de la disponibilidad gradual, vea Opciones de lanzamiento de actualizaciones de Windows.

Nuevos detalles de los dispositivos Windows disponibles en el Centro de administración de Microsoft Endpoint Manager

Ahora se recopilan los detalles siguientes de los dispositivos Windows 10 y Windows 11, que se pueden ver en un panel de detalles de dispositivos del Centro de administración de Microsoft Endpoint Manager:

Versión del BIOS de administración del sistema
Versión del fabricante del TPM
Id. de fabricante TPM: Estos detalles también se incluyen al Exportar los detalles desde el panel Todos los dispositivos.

Configuración de iPad compartido ya disponible con carácter general

Hay cuatro opciones de configuración de iPad que pasan ahora de disponibilidad en versión preliminar a disponibilidad general, y que se pueden usar al crear un perfil de inscripción de Apple. Esta configuración se aplica durante la inscripción automatizada de dispositivos (ADE).

Para iPadOS 14.5 y versiones posteriores en modo iPad compartido:

Requerir solo sesión temporal de iPad compartido (versión preliminar): configura el dispositivo para que los usuarios solo vean la versión de invitado de la experiencia de inicio de sesión y deban iniciar sesión como invitados. No pueden iniciar sesión con un Id. de Apple administrado.
Máximo de segundos de inactividad hasta que la sesión temporal cierra sesión: si no hay ninguna actividad después del tiempo especificado, la sesión temporal cierra sesión automáticamente.
Máximo de segundos de inactividad hasta que la sesión se cierra: si no hay ninguna actividad después del tiempo especificado, la sesión se cierra automáticamente.

Para iPadOS 13.0 y versiones posteriores en modo iPad compartido:

Máximo de segundos después del bloqueo de pantalla antes de que se requiera la contraseña para el iPad compartido: si el bloqueo de pantalla supera esta cantidad de tiempo, se necesitará una contraseña de dispositivo para desbloquear el dispositivo.

Para obtener más información sobre cómo configurar dispositivos en modo iPad compartido, consulte Crear un perfil de inscripción de Apple.

Duplicar un perfil de catálogo de configuración

La configuración de perfiles de catálogo ahora admite la duplicación. Para crear una copia de un perfil existente, simplemente seleccione Duplicar. La copia contiene las mismas configuraciones y etiquetas de ámbito que el perfil original, pero no tiene ninguna asignación asociada. Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Informe Trabajo desde cualquier lugar

El informe Trabajo desde cualquier lugar ha reemplazado el informe Software recomendado en Análisis de puntos de conexión. El informe Trabajo desde cualquier lugar contiene métricas para Windows, administración en la nube, identidad en la nube y aprovisionamiento en la nube. Para obtener más información, vea el artículo Informe Trabajo desde cualquier lugar.

Seguridad de dispositivos

Ver claves de recuperación de BitLocker para dispositivos conectados a inquilinos

Ahora puede ver las claves de recuperación de BitLocker para un dispositivo asociado al inquilino desde el Centro de administración de Microsoft Endpoint Manager. Las claves de recuperación se siguen almacenando en el entorno local para los dispositivos conectados a inquilinos, pero la visibilidad en el centro de administración está pensada para ayudar al departamento de soporte técnico desde el centro de administración.

Para ver las claves, su cuenta de Intune debe tener los permisos RBAC de Intune que permiten ver las claves de BitLocker. Además, la cuenta debe estar asociada a un usuario local que tenga los permisos locales relacionados en Configuration Manager de Collection Role, con el Permiso de lectura de clave de recuperación de BitLocker.

Los usuarios con los permisos correctos pueden ver las claves en Dispositivos > Dispositivos Windows > seleccionar un dispositivo > Claves de recuperación.

Esta funcionalidad es compatible con sitios de Configuration Manager que ejecutan la versión 2107 o posterior. Para los sitios que ejecutan la versión 2107, deberá instalar un paquete acumulativo de actualizaciones para admitir dispositivos unidos de Azure AD. Para obtener más información, vea KB11121541.

Configuración de BitLocker agregada al catálogo de configuración

Hemos agregado nueve opciones de configuración de BitLocker que anteriormente solo estaban disponibles en la directiva de grupo (GP) al catálogo de configuración de Microsoft Intune. Para acceder a la configuración, vaya a Dispositivos > Perfiles de configuración y cree un perfil de catálogo de configuración para los dispositivos que ejecutan Windows 10 y versiones posteriores. A continuación, busque BitLocker en el catálogo de configuración para ver toda la configuración relacionada con BitLocker. Para obtener más información sobre el catálogo de configuración, vea Crear una directiva mediante el catálogo de configuración. La configuración agregada incluye:

Proporcionar los identificadores únicos de la organización
Exigir el tipo de cifrado de unidad en unidades de datos fijas
Permitir que los dispositivos compatibles con InstantGo o HSTI no realicen el PIN de inicio previo
Permitir PIN mejorados para el inicio
No permitir que los usuarios estándar cambien el PIN o la contraseña
Habilitar el uso de la autenticación de BitLocker que requiere entrada de teclado de inicio previo en pizarras
Exigir el tipo de cifrado de unidad en las unidades del sistema operativo
Controlar el uso de BitLocker en unidades extraíbles
Exigir el tipo de cifrado en unidades de datos extraíbles

Supervisar y solucionar problemas

Los datos de compatibilidad de MDM ahora se actualizan automáticamente en la herramienta de análisis de la directiva de grupo

Ahora, cada vez que Microsoft realice cambios en las asignaciones en Intune, la columna Soporte de MDM de la herramienta de análisis de la Directiva de grupo se actualizará automáticamente para reflejar los cambios. Esta automatización es una mejora con respecto al comportamiento anterior, que requería volver a importar el objeto de la directiva de grupo (GPO) para actualizar los datos. Para obtener más información acerca del análisis de la directiva de grupo, vea Usar análisis de la directiva de grupo.

Semana del 8 de noviembre de 2021

Administración de aplicaciones

Actualización del portal de empresa de Android y las aplicaciones de Intune para las notificaciones personalizadas

Hemos realizado actualizaciones del lado del servicio para las notificaciones personalizadas de la versión de servicio de noviembre de Intune (2111), que requieren que los usuarios hayan actualizado a las versiones recientes del portal de empresa de Android (versión 5.0.5291.0, publicada en octubre de 2021) o la aplicación de Intune para Android (versión 2021.09.04, publicada en septiembre de 2021) para obtener la mejor experiencia de usuario. Si los usuarios no llevan a cabo las actualizaciones antes de la versión del servicio de noviembre de Intune (2111) y se les envía una notificación personalizada, en su lugar recibirán una notificación en la que se les pide que actualicen su aplicación para ver la notificación. Una vez que actualicen su aplicación, verán el mensaje enviado por su organización en la sección Notificaciones de la aplicación. Para obtener más información relacionada con este asunto, vea Enviar notificaciones personalizadas en Intune.

Administración de dispositivos

Ubicaciones en desuso para el administrador de dispositivos Android

Como se anunció previamente en octubre de 2021, se ha dejado de admitir el uso de ubicaciones en la directiva de cumplimiento de dispositivos para los dispositivos inscritos como administrador de dispositivos Android. El uso de ubicaciones se conoce a menudo como limitación de red.

Para el administrador de dispositivos Android, las directivas y dependencias que se basaban en las capacidades de limitación de red han dejado de funcionar. Como se anunció anteriormente, estamos revisando la posibilidad de admitir la limitación de red y compartiremos más información sobre estos planes cuando esté disponible.

Seguridad de dispositivos

Administración de seguridad con Defender para punto de conexión (versión preliminar pública)

Esta característica está en versión preliminar pública y se implementará gradualmente en los inquilinos durante las próximas semanas. Puede confirmar que el inquilino ha recibido esta funcionalidad cuando se muestren los botones de alternancia pertinentes tanto en el Centro de administración de Microsoft Endpoint Manager como en Microsoft Defender para punto de conexión.

Administración de seguridad con Microsoft Defender para punto de conexión es un nuevo canal de configuración que se usa para administrar la configuración de seguridad de Microsoft Defender para punto de conexión (MDE) en dispositivos que no se inscriben en Microsoft Endpoint Manager. Con este escenario, es Defender para punto de conexión en un dispositivo el que recupera, aplica e informa sobre las directivas para MDE que se implementan desde Microsoft Endpoint Manager. Los dispositivos se unen a su Azure AD y también son visibles en el Centro de administración de Microsoft Endpoint Manager junto con otros dispositivos que administra con Intune y Administrador de configuración.

Para obtener más información, vea Administrar Microsoft Defender para punto de conexión en dispositivos con Microsoft Endpoint Manager.

Semana del 25 de octubre de 2021

Seguridad de dispositivos

Cambios de MFA en el flujo de inscripción de Windows Autopilot

Para mejorar la seguridad de línea base de Azure Active Directory (Azure AD), hemos cambiado el comportamiento de Azure AD para la autenticación multifactor (MFA) durante el registro de dispositivos. Anteriormente, si un usuario completaba una MFA como parte del registro de su dispositivo, la notificación de MFA se trasladaba al estado de usuario una vez completado el registro. En el futuro, la notificación MFA no se conservará después del registro y se pedirá a los usuarios que vuelvan a completar una MFA para las aplicaciones que por directiva requieran una MFA. Para obtener más información, consulte Windows Autopilot cambios de MFA en el flujo de inscripción.

Inscripción de dispositivos

Asignación de usuario

La semana pasada hicimos un cambio en la experiencia de autenticación durante la inscripción de usuario para Autopilot. Este cambio afecta a todas las implementaciones de Autopilot en las que se asigna un usuario a un dispositivo específico antes de pasar por la inscripción.

Implementación automática y aprovisionamiento previo únicos

Hemos realizado un cambio en la experiencia del modo de implementación automática de Windows y del modo de aprovisionamiento previo, agregando un paso para eliminar el registro del dispositivo como parte del proceso de reutilización del dispositivo. Este cambio afecta a todas las implementaciones de Windows Autopilot en las que el perfil de Autopilot está establecido en modo de implementación automática o de aprovisionamiento previo. Este cambio sólo afectará a un dispositivo cuando se vuelva a usar o cuando se reinicie y se intente volver a implementar. Para obtener más información, consulte Actualizaciones de la experiencia de inicio de sesión e implementación de Windows Autopilot.

Administración de dispositivos

Presentación de Microsoft Surface Portal de administración en Microsoft Endpoint Manager

Teniendo en cuenta nuestro compromiso continuo de ofrecer a los clientes comerciales la mejor experiencia posible, nos asociamos con equipos de Microsoft para simplificar la administración de Surface en una sola vista dentro de Microsoft Endpoint Manager. Tanto si dirige una gran organización con miles de dispositivos como si administra TI para una pequeña y mediana empresa, puede obtener información sobre el estado de todos los dispositivos Surface y supervisar la garantía del dispositivo y las solicitudes de soporte técnico en una sola ubicación. El portal de administración de Microsoft Surface ya está disponible para los clientes de EE. UU. y se implementará globalmente más adelante. Para obtener la información más reciente sobre Microsoft Surface y el nuevo portal de administración, sigue el blog de Surface IT Pro.

Semana del 18 de octubre de 2021 (versión de servicio 2110)

Administración de aplicaciones

Administración de vínculos universales de iOS/iPadOS mediante directivas de protección de aplicaciones

Puede configurar vínculos universales administrados y exenciones de vínculo universal para aplicaciones iOS/IPadOS a través de la configuración de la directiva de protección de aplicaciones (APP). Administración de vínculos universales permite que los vínculos http/s se abran en la aplicación protegida por la aplicación registrada en lugar del explorador protegido. La Exención de vínculos universales permite que los vínculos http/s se abran en la aplicación no protegida registrada en lugar del explorador protegido. Para obtener más información, consulte transferencia de datos yVínculos universales.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

Appian para Intune de Appian Corporation
Space Connect de SpaceConnect Pty Ltd
AssetScan para Intune por Align

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Compatibilidad con aplicaciones conectadas para perfiles de trabajo de propiedad personal y corporativa de Android

Ahora puede permitir que los usuarios activen las experiencias de aplicaciones conectadas para las aplicaciones compatibles. Esta opción de configuración de la aplicación permite a los usuarios conectar la información de la aplicación a través de las instancias de la aplicación profesional y personal. En el Centro de administración de Microsoft Endpoint Manager, elija Aplicaciones > Directivas de configuración de aplicaciones > Agregar > Dispositivos administrados. Para obtener más información, consulte Agregar directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados.

Administración de dispositivos

Bloquear o permitir aplicaciones personales para dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise

En la configuración del dispositivo, puede crear una lista de aplicaciones personales que se bloquearán o permitirán en el dispositivo. Puede optar por dejar la configuración como no configurada o crear una lista de aplicaciones bloqueadas o permitidas en el perfil personal. Esta configuración está disponible en centro de administración de Microsoft Endpoint Manager seleccionando Dispositivos > perfiles de configuración de > Android > Crear perfil. Para obtener información sobre la configuración de dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise, consulte configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Nueva configuración al configurar la extensión de inicio de sesión único de Kerberos en iOS/iPadOS y macOS

Hay nuevas opciones de configuración de características de dispositivo disponibles al configurar la extensión SSO de Kerberos en dispositivos iOS/iPadOS y macOS. En el centro de administración de Microsoft Endpoint, seleccione Dispositivos > iOS/iPadOS o macOS > Perfiles de configuración > Crear perfil > seleccione Características del dispositivo para el perfil > Extensión de la aplicación de inicio de sesión único > Kerberos para el tipo de extensión de la aplicación SSO. Para obtener información relacionada, consulte configuración de características de dispositivos iOS/iPadOS y configuración de características de dispositivos macOS en Intune.

Cuatro nuevas opciones de inscripción de iPad compartidas en versión preliminar pública

Hay cuatro nuevas opciones de configuración de iPad compartidas disponibles en Intune para la versión preliminar pública. Esta configuración se aplica en el momento de la inscripción automatizada de dispositivos.

Para iPadOS 14.5 y versiones posteriores en modo iPad compartido:
- Requerir solo sesión temporal de iPad compartido (versión preliminar): configura el dispositivo para que los usuarios solo vean la versión de invitado de la experiencia de inicio de sesión y deban iniciar sesión como invitados. No pueden iniciar sesión con un Id. de Apple administrado. - Máximo de segundos de inactividad hasta que la sesión temporal cierra sesión: si no hay ninguna actividad después del tiempo especificado, la sesión temporal cierra sesión automáticamente. - Máximo de segundos de inactividad hasta que la sesión se cierra: si no hay ninguna actividad después del tiempo especificado, la sesión se cierra automáticamente.

Para iPadOS 13.0 y versiones posteriores en modo iPad compartido:
- Máximo de segundos después del bloqueo de pantalla antes de que se requiera la contraseña para el iPad compartido: si el bloqueo de pantalla supera esta cantidad de tiempo, se necesitará una contraseña de dispositivo para desbloquear el dispositivo.

Presentación de la administración de Android (AOSP) para dispositivos corporativos (versión preliminar pública)

Ahora, en versión preliminar pública, puede usar Microsoft Intune para administrar dispositivos corporativos que se ejecutan en la plataforma Android Open Source Project (AOSP). Microsoft Intune admite actualmente la nueva opción de administración de Android (AOSP) solo para dispositivos RealWear. Las funcionalidades de administración incluyen:

Aprovisione dispositivos como dispositivos asociados al usuario o dispositivos compartidos.
Implementación de la configuración del dispositivo y de los perfiles de cumplimiento.

Para obtener más información sobre cómo configurar la administración de Android (AOSP), consulte Inscribir dispositivos Android.

Seguridad de dispositivos

Administración de actualizaciones de seguridad de Windows 10 para máquinas virtuales de sesiones múltiples de Windows 10 Enterprise

Ahora puede usar el catálogo de configuración para configurar Windows Update y obtener actualizaciones de calidad (seguridad) para lasmáquinas virtuales de sesiones múltiples de Windows Enterprise. Para buscar la configuración que puede usar con máquinas virtuales de sesiones múltiples en el catálogo de configuración:

Cree una directiva de configuración de dispositivos para Windows 10 que use el catálogo de configuración y configure Filtro de configuración para sesiones múltiples de Enterprise.
A continuación, expanda la categoría Windows Update para empresas para seleccionar entre la configuración de actualización que está disponible para las máquinas virtuales de sesiones múltiples.

La configuración incluye:

Fin de las horas activas: consulte CSP: Update/ActiveHoursEnd
Intervalo máximo de horas activas: consulte CSP: Update/ActiveHoursMaxRange
Inicio de las horas activas: consulte CSP: Update/ActiveHoursStart
Bloquear la capacidad "Pausar actualizaciones": Consulte CSP: update/SetDisablePauseUXAccess
configurar el período de gracia de la fecha límite : consulte CSP: update/ConfigureDeadlineGracePeriod
Aplazar el período de actualizaciones de calidad (días) : consulte CSP: Update/DeferQualityUpdatesPeriodInDays
Pausar la hora de inicio de las actualizaciones de calidad : consulte CSP: update/PauseQualityUpdatesStartTime
Período límite de actualización de calidad (días): consulte CSP: Update/ConfigureDeadlineForQualityUpdates

Semana del 4 de octubre de 2021

Administración de aplicaciones

Flujo mejorado al guardar registros en la aplicación Android Portal de empresa

En la aplicación Android Portal de empresa, cuando los usuarios descarguen una copia de los registros de Android Portal de empresa, ahora podrán elegir en qué carpeta se guardarán los registros. Para guardar los registros de Portal de empresa de Android, los usuarios pueden seleccionar Configuración > Registros de diagnóstico > GUARDAR REGISTROS.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

iAnnotate para Intune/O365 de Branchfire, Inc.
Dashflow para Intune de Intellect Automation International Pty Limited
HowNow de Wonderush Limited

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Administración de dispositivos

Eliminación de la dirección MAC Wi-Fi en dispositivos Android Enterprise específicos

Intune ya no mostrará una dirección MAC Wi-Fi para los dispositivos de perfil de trabajo de propiedad personal recién inscritos y los dispositivos administrados con el administrador de dispositivos que ejecutan Android 9 y versiones posteriores. Google requiere que todas las actualizaciones de aplicaciones tengan como destino API 30 antes de noviembre de 2021. Con este cambio, Android impide que las aplicaciones recopilen la dirección MAC que usa el dispositivo. Para obtener información relacionada, consulte detalles del dispositivo de hardware.

Usar actualizaciones de características para actualizar dispositivos a Windows 11

Puede usar la directiva de actualizaciones de características para Windows 10 y posteriores para actualizar a Windows 11 los dispositivos que cumplan los requisitos mínimos de Windows 11. Es tan fácil como configurar una nueva directiva de actualizaciones de características que especifica tanto la versión de Windows 11 disponible como la actualización de características que quiera implementar.

Para obtener más información, consulte Actualizar dispositivos a Windows 11.

Información de preparación de hardware de Windows 11

El informe Trabajar desde cualquier lugar de Análisis de puntos de conexión ofrece ahora informaciónsobre la preparación del hardware de Windows 11. Puede determinar rápidamente cuántos de los dispositivos inscritos cumplen los requisitos mínimos del sistema para Windows 11 y cuáles son los principales bloqueadores de la organización. Explore en profundidad para obtener una vista de nivel de dispositivo para el estado de preparación de hardware de Windows 11. Para obtener más información, consulte Preparación de hardware de Windows 11.

Semana del 27 de septiembre de 2021 (versión del servicio 2109)

Administración de aplicaciones

Nuevas categorías de aplicaciones disponibles para mejorar la selección de directivas de protección como destino

Se ha mejorado la experiencia de usuario de Microsoft Endpoint Manager mediante la creación de categorías de aplicaciones que puede usar para dirigirse a directivas de protección de aplicaciones con más facilidad y rapidez. Estas categorías son All public apps (Todas las aplicaciones públicas), Aplicaciones de Microsoft y Aplicaciones básicas de Microsoft. Después de haber creado la directiva de protección de aplicaciones de destino, puede seleccionar View a list of the apps that will be targeted (Ver una lista de las aplicaciones que se usarán como destino) para ver una lista de las aplicaciones que se verán afectadas por esta directiva. A medida que se admitan nuevas aplicaciones, estas categorías se actualizarán dinámicamente para incluirlas según corresponda, y las directivas se aplicarán de forma automática a todas las aplicaciones de la categoría seleccionada. Si es necesario, también puede seguir destinando directivas a aplicaciones individuales. Para obtener más información, vea Creación y asignación de directivas de protección de aplicaciones y Creación e implementación de una directiva de Windows Information Protection (WIP) con Intune.

Configuración de dispositivos

Nueva configuración de restricción de dispositivos iOS para aplicaciones integradas, visualización de documentos

Hay dos nuevos ajustes de restricción de dispositivos que puede configurar en los dispositivos iOS ( dispositivos > iOS/iPadOS > Configuración´de perfiles > Crear perfil y seleccionar Restricciones de dispositivos para el perfil) en Intune.

Bloquear Siri para la traducción (aplicaciones integradas): deshabilita la conexión a servidores Siri para que los usuarios no puedan usar Siri para traducir texto. Se aplica a las versiones 15 y posteriores de iOS y iPadOS.
Permitir que copiar/pegar se vea afectado por la apertura administrada (App Store, Visualización de documentos, Juegos): Aplica las restricciones de copiar/pegar en función de cómo haya configurado Bloquear la visualización de documentos corporativos en aplicaciones no gestionadas y Bloquear la visualización de documentos no corporativos en aplicaciones corporativas.

Para obtener más información sobre los perfiles de restricción de dispositivos iOS en Intune, consulte Configuración de dispositivos iOS y iPadOS para permitir o restringir características mediante Intune.

La nueva configuración de restricción de dispositivos macOS impide que los usuarios borren todo el contenido y la configuración del dispositivo

Hay una nueva configuración de restricción de dispositivos de macOS disponible (Dispositivos > macOS > Configuración de Perfiles > Crear perfil > y luego seleccionar Plantillas > Restricciones de dispositivos para el perfil) en Intune.

Bloquee a los usuarios para que no borren todo el contenido y la configuración del dispositivo (General): deshabilita la opción de restablecimiento en dispositivos supervisados para que los usuarios no puedan restablecer su dispositivo a la configuración de fábrica.

Para obtener más información sobre los perfiles de restricción de dispositivos macOS en Intune, consulte configuración de dispositivos macOS para permitir o restringir funciones usando Intune.

Se aplica a:

macOS versión 12 y posteriores

Nueva configuración de restricción de actualización de software para macOS

Hay cinco nuevos ajustes de actualización de software disponibles cuando se configura un perfil de restricción de dispositivos de macOS (Dispositivos > macOS > Configuración de Perfiles > Crear perfil > y luego seleccionar Plantillas > Restricciones de dispositivos para el perfil) en Intune.

aplazar las actualizaciones de software (General): impide que los usuarios vean determinados tipos de actualizaciones recién publicadas hasta después de un período de aplazamiento. Aplazar las actualizaciones de software no detiene ni cambia las actualizaciones programadas. Entre los tipos de actualizaciones de software que puede aplazar se incluyen: actualizaciones de software principales del sistema operativo, actualizaciones de software secundarias del sistema operativo, actualizaciones de software que no son del sistema operativo o cualquier combinación de las tres.
Retrasar la visibilidad predeterminada de las actualizaciones de software (General): aplaza la visibilidad predeterminada de todas las actualizaciones de software hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a la versión macOS 10.13.4 y posteriores.
La visibilidad de las principales actualizaciones de software del sistema operativo (General): retrasa la visibilidad de las principales actualizaciones de software del sistema operativo durante un máximo de 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.3 y posteriores.
Retrasar la visibilidad de las actualizaciones menores de software del SO (General): retrasa la visibilidad de las actualizaciones menores de software del SO hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.3 y posteriores.
Retrasar la visibilidad de las actualizaciones de software que no son del SO (General): Retrasa la visibilidad de las actualizaciones de software que no son del SO (como las de Safari) hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.0 y posteriores.

Para obtener más información sobre los perfiles de restricción de dispositivos macOS en Intune, consulte configuración de dispositivos macOS para permitir o restringir funciones usando Intune.

Nueva configuración de restricción de dispositivos para Android Enterprise: configuración de desarrollador

Hay una nueva configuración de restricción de dispositivos para los dispositivos Android Enterprise (Dispositivos > Perfiles de configuración de > Android Enterprise > Crear perfil y seleccionar Restricciones de dispositivos para el perfil) en Intune.

Configuración del desarrollador: cuando se establece en Permitir, los usuarios pueden acceder a la configuración del desarrollador en sus dispositivos. De forma predeterminada, se establece en Sin configurar. Se aplica a dispositivos de perfil de trabajo de propiedad corporativa, dedicados y totalmente administrados.

Para obtener más información acerca de los perfiles de restricción de dispositivos Android Enterprise, consulte configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Una nueva configuración de restricciones de dispositivos para dispositivos de perfil de trabajo de propiedad corporativa impide que los usuarios compartan sus contactos de perfil de trabajo con dispositivos Bluetooth emparejados, como automóviles o dispositivos móviles. Para configurar la configuración, vaya a Dispositivos > Configuración de perfiles > Crear perfil > Android Enterprise para la plataforma > Disposiciones de dispositivos para el perfil.

Nombre de configuración: Compartir contactos a través de Bluetooth (nivel de perfil de trabajo)
Configuración de alternancias:
Bloquear: impide que los usuarios compartan contactos de perfil de trabajo a través de Bluetooth.
No configurado: no aplica ninguna restricción en el dispositivo, por lo que es posible que los usuarios puedan compartir sus contactos de perfil de trabajo a través de Bluetooth.

Administración de dispositivos

Intune ahora admite iOS/iPadOS 13 y versiones posteriores

Microsoft Intune, incluidas las directivas de protección de aplicaciones de Intune y Portal de empresa de Intune ahora requieren iOS/iPadOS 13 y versiones posteriores.

Intune ahora admite macOS 10.15 y versiones posteriores

La inscripción de Intune y el Portal de empresa ahora admiten macOS 10.15 y versiones posteriores. No se admiten versiones anteriores.

Nuevas opciones de filtrado de dispositivos Android

Ahora puede elegir los siguientes tipos de inscripción de Android al filtrar por OS en la lista Todos los dispositivos en Intune:

Android (perfil de trabajo de propiedad personal)
Android (perfil de trabajo de propiedad corporativa)
Android (totalmente administrado)
Android (dedicado)
Android (administrador de dispositivos)

En centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > todos los dispositivos y vea la columna del sistema operativo para tipos de inscripción de Android específicos. Para obtener más información sobre los tipos de inscripción de Android, consulte informes de Intune.

Directivas del catálogo de configuración de los conjuntos de directivas

Además de los perfiles basados en plantillas, puede agregar un perfil basado en el catálogo de configuración a los conjuntos de directivas. El catálogo de configuración es una lista de todas las opciones que puede configurar. Para crear un conjunto de directivas en el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Conjuntos de directivas > Conjuntos de directivas > Crear. Para obtener más información, consulte Uso de conjuntos de directivas para agrupar colecciones de objetos de administración y Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS (versión preliminar).

Ahora puede configurar los valores de inicio de sesión de Managed Home Screen en la configuración del dispositivo al usar dispositivos dedicados de Android Enterprise inscritos mediante Azure AD modo de dispositivo compartido. Ya no es necesario usar la configuración de la aplicación para estas opciones. Para obtener información relacionada, consulte Configuración de la aplicación Managed Home Screen de Microsoft para Android Enterprise.

Usar actualizaciones de características para actualizar dispositivos a Windows 11

Usar la acción remota Recopilar diagnósticos como una acción masiva de dispositivos para dispositivos Windows

Hemos añadido la acción remota Recopilar diagnósticos como una acción masiva de dispositivos que puede ejecutar para los dispositivos de Windows. Como acción masiva de dispositivos para dispositivos Windows, use Recopilar diagnósticos para recopilar registros de dispositivos Windows de hasta 25 dispositivos a la vez sin interrumpir a los usuarios del dispositivo.

Compatibilidad con la acción remota Buscar dispositivo en dispositivos dedicados de Android Enterprise

Puede usar la acción remota Localizar dispositivo para obtener la ubicación actual de un dispositivo Android Enterprise dedicado perdido o robado que esté en línea. Si intenta localizar un dispositivo que está actualmente fuera de línea, verá su última ubicación conocida, siempre que ese dispositivo haya podido registrarse en Intune en los últimos siete días.

Para obtener más información, consulte Localizar dispositivos perdidos o robados.

Los dispositivos dedicados de Android Enterprise admiten la acción remota Cambiar nombre

Ahora puede usar la acción remota Cambiar nombre en dispositivos dedicados de Android Enterprise. Puede cambiar el nombre de los dispositivos de forma individual y masiva. Cuando se usan acciones de cambio de nombre masivo, el nombre del dispositivo debe incluir una variable que agregue un número aleatorio o el número de serie del dispositivo.

Para más información, vea Cambio de nombre de un dispositivo en Intune

Se han agregado nuevos parámetros de búsqueda del Id de dispositivo de Azure AD y del Id. de dispositivo de Intune

Al buscar dispositivos en dispositivos dispositivos > todos los dispositivos, ahora puede buscar por Id. de dispositivo de Azure AD o Id. de dispositivo de Intune. Para obtener una lista de los detalles del dispositivo disponibles en Intune, consulte Ver los detalles del dispositivo con Microsoft Intune.

Seguridad de dispositivos

Conexión de inquilinos: estado del dispositivo para las directivas de seguridad de punto de conexión

Puede revisar el estado de las directivas de seguridad de punto de conexión para los dispositivos asociados al inquilino. Se puede acceder a la página Estado del dispositivo para todos los tipos de directivas de seguridad de punto de conexión para los clientes asociados a inquilinos. Para obtener más información, consulte Estado del dispositivo para conocer los tipos de directiva de seguridad de punto de conexión.

Perfiles de reducción de la superficie expuesta a ataques para el Administrador de configuración de asociación de inquilinos

Hemos agregado dos perfiles de seguridad de punto de conexión para la directiva de reducción de la superficie expuesta a ’ ataques directiva que puede usar con los dispositivos que administra con el Administrador de configuración de asociación de inquilinos. Estos perfiles están en versión preliminar y administran la misma configuración que los perfiles con nombre similar que usa para los dispositivos administrados por Intune. Encontrará estos nuevos perfiles al configurar la directiva de reducción de superficie expuesta a ataques para la plataforma Windows 10 y versiones posteriores (ConfigMgr).

Los nuevos perfiles para la asociación de inquilinos:

Protección contra vulnerabilidades(ConfigMgr)(versión preliminar): protección contra vulnerabilidades de seguridad ayuda a proteger contra malware que usa vulnerabilidades de seguridad para infectar dispositivos y propagarse. La protección contra vulnerabilidades se compone de una serie de mitigaciones que se pueden aplicar al sistema operativo o a aplicaciones individuales.
Protección web(ConfigMgr)(versión preliminar): protección web en Microsoft Defender para punto de conexión usa la protección de red para proteger los equipos de amenazas web. Protección web detiene las amenazas web sin un proxy web y puede proteger los equipos mientras están ausentes o en el entorno local. Protección web detiene el acceso a sitios de suplantación de identidad, vectores de malware, sitios de vulnerabilidad de seguridad, sitios que no son de confianza o de baja reputación, así como a sitios bloqueados en la lista de indicadores personalizados.

Compatibilidad ampliada con Windows Defender Security Center para dispositivos de asociación de inquilinos

Hemos actualizado el perfil de la experiencia de Seguridad de Windows (versión preliminar) en la directiva Antivirus de seguridad de los puntos de conexión para admitir la configuración adicional de los dispositivos que administra con Administrador de configuración de asociación de inquilinos.

Anteriormente, este perfil se limitaba a la protección contra alteraciones para los dispositivos conectados al inquilino. El perfil actualizado ahora incluye la configuración del Windows Defender Security Center. Puede usar esta nueva configuración para administrar los mismos detalles de los dispositivos conectados al inquilino que ya administra con el perfil del mismo nombre para los dispositivos administrados por Intune.

Para obtener más información acerca de este perfil, vea directiva antivirus de seguridad de punto de conexión.

Aplicaciones de Intune

Notificaciones de la aplicación de Portal de empresa de iOS/iPadOS

Las notificaciones de la aplicación del Portal de empresa de iOS/iPadOS ahora se entregan a los dispositivos con el sonido predeterminado de Apple, en lugar de entregarse de forma silenciosa. Para desactivar el sonido de notificación desde la aplicación de Portal de empresa de iOS/iPadOS, seleccione Configuración > Notificaciones > Portal de empresa y seleccione el Botón de alternancia Sonido. Para obtener información relacionada, consulte Portal de empresa notificaciones de aplicaciones.

Supervisar y solucionar problemas

Informe organizativo centrado en la configuración del dispositivo

Hemos publicado un nuevo informe organizativo sobre la configuración de dispositivos. Este informe reemplaza el informe e estado de la asignación del Centro de administración de Microsoft Endpoint Manageren Dispositivos > Monitor. El informe sobre la configuración de dispositivos le permite generar una lista de perfiles en el inquilino que tengan dispositivos en un estado correcto, de error, de conflicto o no aplicable. Puede usar filtros para el tipo de perfil, el sistema operativo y el estado. Los resultados devueltos proporcionarán capacidades de búsqueda, ordenación, filtrado, paginación y exportación. Además de los detalles de configuración del dispositivo, este informe proporcionará detalles de acceso a los recursos y detalles del perfil del catálogo de nuevas opciones de configuración. Para obtener información relacionada, vea Informes de Intune.

Experiencia de soporte técnico actualizada en el Centro de administración de Microsoft Endpoint Manager

Disponible para los flujos de soporte técnico de administración conjunta e Intune, hemos actualizado una experiencia mejorada desoporte técnico en el Centro de administración de Microsoft Endpoint Manager. La nueva experiencia le guía a la información de solución de problemas específica del problema y a las soluciones basadas en web, para obtener una resolución más rápida.

Para obtener más información sobre este cambio, consulte la entrada de blog de soporte técnico.

Las suspensiones de protección ahora están visibles en el informe de errores de actualización de características

Actualización del informe operativo de errores de asignación

Se han agregado líneas base de seguridad y perfiles de seguridad de punto de conexión al informe existente Errores de asignación. Los tipos de perfil se diferencian mediante la columna Tipo de directiva con la capacidad de filtrar. Se han aplicado permisos de control de acceso basado en rol (RBAC) al informe para filtrar por el conjunto de directivas que un administrador puede ver. Estos permisos de RBAC incluyen el permiso de línea de base de seguridad, el permiso de configuración de dispositivo y el permiso de directivas de cumplimiento de dispositivos. El informe muestra el número de dispositivos en un estado de error y conflicto para un perfil determinado, con la capacidad de explorar en profundidad una lista detallada de esos dispositivos o usuarios y profundizar en los detalles de configuración. Puede encontrar el informe de errores de asignación en centro de administración de Microsoft Endpoint Manager seleccionando Dispositivos > Monitor o seleccionando Seguridad de los puntos de conexión > Monitor. Para obtener más información, vea Informe de errores de asignación (operativo).

Semana del 20 de septiembre de 2021

Administración de aplicaciones

Sincronización de la versión de Portal de empresa de iOS/iPadOS/macOS

La versión del Portal de empresa de iOS/iPadOS y el Portal de empresa de macOS se sincronizan con la versión 5.2019 para la próxima versión. En el futuro, las aplicaciones de Portal de empresa de iOS/iPadOS y macOS tendrán el mismo número de versión. Para obtener información relacionada, consulte Cómo configurar las aplicaciones de Portal de empresa de Intune, el sitio web de Portal de empresa y la aplicación de Intune.

Semana del 23 de agosto de 2021 (versión de servicio 2108)

Administración de aplicaciones

Los informes de evaluación de filtros de dispositivos ahora incluyen resultados del filtro para aplicaciones asignadas

Si usa filtros para asignar aplicaciones como disponibles, ahora puede usar el informe de evaluación de filtros en un dispositivo para determinar si una aplicación está disponible para su instalación. Puede ver este informe por dispositivo, en Dispositivos > Todos los dispositivos > seleccionar un dispositivo > Evaluación de filtros (versión preliminar).

Para más información sobre los filtros, vea Uso de filtros (versión preliminar) al asignar aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.
Para más información sobre los informes de filtro, consulte Informes de filtros y solución de problemas en Microsoft Endpoint Manager.

Se aplica a:

Administrador de dispositivos Android
Android Enterprise
iOS/iPadOS
macOS
Windows 10 y versiones posteriores

Compatibilidad adicional con el tipo de evaluación SafetyNet de Android para directivas de inicio condicional

El inicio condicional ahora admite una configuración secundaria de certificación de dispositivo de SafetyNet. Si selecciona Certificación de dispositivo de SafetyNet según sea necesario para el inicio condicional, puede especificar el uso de un tipo de evaluación de SafetyNet determinado. Este tipo de evaluación es una clave con respaldo de hardware. La presencia de una clave basada en hardware como el tipo de evaluación indicará una mayor integridad de un dispositivo. La directiva MAM bloquearé los dispositivos que no admitan las claves basadas en hardware si se les aplica esta configuración. Para más información sobre la compatibilidad de claves basadas en hardware y la evaluación de SafetyNet, consulte Tipos de evaluación en la documentación para desarrolladores de Android. Para más información sobre la actual de inicio condicional de Android, consulte Inicio condicional.

Actualización a la configuración de Outlook S/MIME para dispositivos iOS y Android

Ahora puede habilitar la configuración de Outlook S/MIME para firmar o cifrar siempre en dispositivos iOS y Android al usar la opción de aplicaciones administradas. Puede encontrar esta opción en el Centro de administración de Microsoft Endpoint Manager al usar las aplicaciones administradas. Para ello, seleccione Aplicaciones > Directivas de configuración de aplicaciones. Además, puede agregar una dirección URL LDAP (Protocolo ligero de acceso a directorios) para Outlook S/MIME en dispositivos iOS y Android tanto para aplicaciones administradas como dispositivos administrados. Para obtener información relacionada, vea Directivas de configuración de aplicaciones para Microsoft Intune.

Etiquetas de ámbito para aplicaciones de Google Play administrado

Las etiquetas de ámbito determinan qué objetos puede ver un administrador con derechos específicos en Intune. La mayoría de los elementos recién creados en Intune adoptan las etiquetas de ámbito del creador. Este no es el caso de las aplicaciones de la tienda de Google Play administrado. Ahora puede asignar opcionalmente una etiqueta de ámbito para aplicarla a todas las aplicaciones de Google Play administrado recién sincronizadas en el panel del conector de Google Play administrado. La etiqueta de ámbito elegida solo se aplicará a las nuevas aplicaciones de Google Play administradas, no a las aplicaciones de Google Play administradas que ya se hayan aprobado en el inquilino. Para obtener información relacionada, vea Adición de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune y Usar control de acceso basado en rol (RBAC) y etiquetas de ámbito para TI distribuida.

El contenido de las aplicaciones de LOB para macOS se mostrará en Intune

Intune ahora puede mostrar el contenido de las aplicaciones de LOB para macOS ( .intunemac files) en la consola. Puede revisar y editar los detalles de la detección de aplicaciones en la consola de Intune que se capturan desde el archivo .intunemac al agregar una aplicación de LOB para macOS. Al cargar un archivo PKG, se crearán automáticamente las reglas de detección. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Agregar. Para continuar, seleccione el tipo de aplicación Línea de negocio y el archivo del paquete de aplicaciones que contiene el archivo .intunemac. Para más información, consulte Adición de aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune.

Configuración de dispositivos

Uso de filtros en perfiles de configuración de DFCI en dispositivos Windows 10 RS5+

En Endpoint Manager, puede crear filtros para los dispositivos de destino en función de diferentes propiedades. Al crear un perfil de Device Firmware Configuration Interface (DFCI), podrá usar filtros al asignar el perfil.

Para más información sobre los filtros, vea Uso de filtros (vista previa) al asignar aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.
Para más información sobre el perfil de DFCI, vea Uso de perfiles de Device Firmware Configuration Interface en dispositivos Windows en Microsoft Intune.

Se aplica a:

Windows 10 RS5 (1809) y versiones más recientes en UEFI compatible

Configuración nueva del canal de implementación para perfiles de configuración de dispositivos personalizados en dispositivos macOS

Al crear una directiva de restricción de dispositivos personalizados para dispositivos macOS, hay disponible una opción nueva de canal de implementación (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Plantillas > Personalizadas para el perfil).

Use la opción Canal de implementación para implementar el perfil de configuración en el canal del usuario o el canal del dispositivo. Si envía el perfil al canal incorrecto, la implementación puede generar un error. Para más información sobre cómo usar una carga en un perfil de disposiivo o un perfil de usuario, consulte Profile-Specific Payload Keys (se abrirá el sitio web para desarrolladores de Apple).

Para más información sobre los perfiles personalizados de macOS en Intune, consulte Usar una configuración personalizada para dispositivos macOS.

Se aplica a:

macOS

Uso de la configuración de redes Wi-Fi con la opción de perfiles de configuración para dispositivos iOS/iPadOS 14.5 o más recientes

Al crear una directiva de restricciones de dispositivos para dispositivos iOS/iPadOS, hay una disponible una opción nueva (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para el perfil):

Require devices to use Wi-Fi networks set up via configuration profiles (Requerir que los dispositivos usen redes Wi-Fi configuradas a través de perfiles de configuración): establezca en Sí para requerir que los dispositivos usen solo redes Wi-Fi configuradas a través de perfiles de configuración.

Para ver las opciones que puede configurar en la actualidad, consulte Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

iOS/iPadOS 14.5 y versiones posteriores

Nuevas opciones del perfil de configuración de dispositivos macOS y modificación del nombre de la configuración de iOS/iPadOS

Hay nuevas opciones que puede configurar en dispositivos macOS 10.13 y versiones posteriores (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Plantillas > Restricciones de dispositivo para el tipo de perfil):

Bloquear la adición de amigos de Game Center (App Store, visualización de documentos y juegos): impide que los usuarios agreguen amigos a Game Center.
Bloquear Game Center (App Store, visualización de documentos y juegos): deshabilita Game Center, y el icono de Game Center se quita de la pantalla de inicio.
Bloquear juegos multijugador en Game Center (App Store, visualización de documentos y juegos): evita los juegos multijugador al usar Game Center.
Bloquear la modificación del fondo de pantalla (general): impide que se cambie el fondo de pantalla.

Para ver las opciones que puede configurar actualmente, vaya a Configuración de dispositivos macOS para permitir o restringir características mediante Intune.

Además, el nombre de la configuración Bloquear los juegos multijugador de iOS/iPadOS cambia a Bloquear juegos multijugador en Game Center (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivo para el tipo de perfil).

Para más información sobre esta configuración, vea Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

iOS/iPadOS
macOS 10.13 y versiones más recientes

Más opciones de tamaño de la cuadrícula de diseño de la pantalla principal de iOS/iPadOS

En los dispositivos iOS/iPadOS, puede configurar tamaño de la cuadrícula de la pantalla principal (Dispositivos > Configuración del dispositivo > Crear perfil > iOS/iPadOS para la plataforma > Características del dispositivo para el perfil > Diseño de pantalla principal). Por ejemplo, puede establecer el tamaño de la cuadrícula en 4 columnas x 5 filas.

El tamaño de la cuadrícula tendrá más opciones:

4 columnas x 5 filas
4 columnas x 6 filas
5 columnas x 6 filas

Para ver la configuración de diseño de la pantalla principal que puede configurar actualmente, vaya a Configuración de dispositivos iOS/iPadOS para usar las características comunes de iOS/iPadOS en Intune.

Se aplica a:

iOS/iPadOS

Incorporación de nombres de servidor de certificados a perfiles de Wi-Fi empresariales en dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos Android, puede usar la autenticación basada en certificados para redes Wi-Fi en dispositivos personales con un perfil de trabajo (Dispositivos > Perfiles de configuración > Crear perfiles > Android Enterprise para la plataforma > Perfil de trabajo de propiedad personal > Wi-Fi).

Cuando se usa el tipo de Wi-Fi Enterprise y selecciona el tipo EAP, hay disponible una opción Nombres de servidor de certificados nueva. Use esta opción para agregar una lista de los nombres de dominio del servidor de certificados usados por el certificado. Por ejemplo, escriba srv.contoso.com.

En dispositivos Android 11 y más recientes, si utiliza el tipo de Wi-Fi Enterprise, debe agregar los nombres del servidor de certificados. Si no lo hace, los usuarios tendrán problemas de conexión.

Para más información sobre la opción de Wi-Fi que puede configurar en dispositivos Android Enterprise, consulte Incorporación de configuración de Wi-Fi para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.

Se aplica a:

Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Inscripción de dispositivos

Salida de la versión preliminar del método de autenticación moderno con el Asistente para la configuración de Apple para la inscripción automatizada de dispositivos

El método de autenticación moderno con el Asistente para la configuración de Apple sale ya de la versión preliminar y está disponible con carácter general para su uso con la inscripción automatizada de dispositivos.

Para obtener información sobre cómo usar este método de autenticación en dispositivos iOS/iPadOS, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Para obtener información sobre cómo usar este método de autenticación en dispositivos macOS, consulte Inscripción automática de dispositivos macOS con Apple Business Manager o Apple School Manager.

Administración de dispositivos

Análisis de puntos de conexión por puntuación de dispositivo

Para ayudarle a identificar los dispositivos que podrían afectar a la experiencia del usuario, Análisis de puntos de conexión muestra algunas puntuaciones por dispositivo. La revisión de puntuaciones por dispositivo puede ayudarlo a encontrar y resolver los problemas que afectan al usuario final antes de llamar al departamento de soporte técnico. Podrá mostrar las puntuaciones de cada dispositivo y ordenarlas según Análisis de puntos de conexión, Rendimiento de inicio y Confiabilidad de la aplicación. Para más información, consulte Puntuaciones por dispositivo.

Seguridad de dispositivos

Cambios en las opciones del catálogo de configuración de Microsoft Defender para punto de conexión en macOS

Hemos agregado ocho nuevas configuraciones para administrar Microsoft Defender para endpoint en macOS al catálogo de configuración de Intune.

La nueva configuración se encuentra como se muestra a continuación en las cuatro categorías siguientes del catálogo de configuración. Para información sobre esta configuración, consulte Establecimiento de las preferencias de Microsoft Defender para punto de conexión en macOS en la documentación de Microsoft Defender para punto de conexión en Mac.

Microsoft Defender (programa antivirus):
- Acciones de amenazas no permitidas
- Combinación de exclusiones
- Tamaño del historial de exámenes
- Retención de los resultados de los exámenes
- Combinación de opciones del tipo de amenaza
Microsoft Defender (preferencias de protección entregadas en la nube):
- Actualizaciones automáticas de inteligencia de seguridad
Microsoft Defender (preferencias de la interfaz de usuario):
- Comentarios iniciados por el usuario
Microsoft Defender - protección de redes: una categoría nueva de Microsoft Defender para punto de conexión en el catálogo:
- Nivel de cumplimiento

Confirmación de que los servidores de puerta de enlace de Tunnel pueden acceder a la red interna desde el Centro de administración de Microsoft Endpoint Manager

Hemos agregado la funcionalidad al Centro de administración de Microsoft Endpoint Manager para confirmar que los servidores de puerta de enlace de Tunnel pueden acceder a la red interna sin que sea necesario acceder directamente a los servidores. Para habilitarla, configurará una opción nueva denominada URL for internal network access check (Dirección URL para la comprobación de acceso a la red interna) en las propiedades de cada sitio de puerta de enlace de Tunnel.

Después de agregar una dirección URL de la red interna a un sitio de puerta de enlace de Tunnel, cada servidor de ese sitio intenta acceder a ella de manera periódica y, luego, informa el resultado.

El estado de esta comprobación de acceso a la red interna se notifica como Accesibilidad de red interna en la pestaña Comprobación de estado de un servidor. Los valores de estado de esta comprobación incluyen:

Correcto: el servidor puede acceder a la dirección URL especificada en las propiedades del sitio.
Incorrecto: el servidor no puede acceder a la dirección URL especificada en las propiedades del sitio.
Desconocido: este estado aparece cuando no se estableció una dirección URL en las propiedades del sitio y no afecta el estado general del sitio.

Los servidores tendrán que actualizarse a la versión más reciente del software del servidor de puerta de enlace de Tunnel para que esta característica funcione.

Configuración de cumplimiento para la atestación de clave basada en hardware para el perfil de trabajo de propiedad personal de Android Enterprise

Hemos agregado una configuración de cumplimiento de dispositivos nueva para dispositivos Android Enterprise con perfil de trabajo de propiedad personal, Tipo de evaluación SafetyNet requerido. Esta configuración nueva está disponible cuando configura la certificación de dispositivo SafetyNet en Comprobar integridad básica o Comprobar integridad básica y dispositivos certificados. La configuración nueva:

Tipo de evaluación SafetyNet requerido:

Sin configurar (el valor predeterminado es la evaluación básica): esta es la configuración predeterminada.
Clave basada en hardware: requiere que se use la atestación de clave basada en hardware para la evaluación de SafetyNet. Los dispositivos que no admiten la atestación de clave basada en hardware se marcan como no compatibles.

Para más información sobre SafetyNet y los dispositivos que admiten la atestación de clave basada en hardware, consulte los Tipos de evaluación en la documentación de SafetyNet para Android.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

F2 Touch Intune de cBrain A/S

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

El tamaño del archivo XML de exportación de GPO aumentó a 4 MB al usar el análisis de directivas de grupo (versión preliminar) en dispositivos que ejecutan Windows 10 y versiones posteriores

En Microsoft Endpoint Manager, puede usar el análisis de directivas de grupo (versión preliminar) para analizar los GPO locales y determinar cómo los GPO se traducen en la nube. Para usar esta característica, exporte el GPO como archivo XML. El tamaño del archivo XML ha aumentado de 750 KB a 4 MB.

Para más información sobre el uso del análisis de directivas de grupo, consulte Análisis de objetos de directiva de grupo (GPO) locales con análisis de directiva de grupo en Microsoft Endpoint Manager (versión preliminar).

Se aplica a:

Windows 10 y versiones posteriores

Actualización de los informes de configuración de dispositivos

Todos los perfiles de seguridad de punto de conexión y de configuración del dispositivo se han combinado ahora en un solo informe. Puede ver todas las directivas aplicadas al dispositivo en el nuevo informe único que contiene datos mejorados. Por ejemplo, puede ver la distinción de los tipos de perfil en un campo Tipo de directiva. Además, al seleccionar una directiva se proporcionarán detalles adicionales sobre la configuración aplicada al dispositivo y el estado del dispositivo. Se han aplicado permisos de control de acceso basado en roles (RBAC) para filtrar la lista de perfiles en función de los permisos. En el Centro de administración de Microsoft Endpoint Manager seleccionará Dispositivos > Todos los dispositivos > seleccione un dispositivo > Configuración del dispositivo para ver este informe cuando esté disponible. Consulte Informes de Microsoft Intune para obtener más información.

Detalles nuevos de los informes de antivirus de Intune

Hemos agregado dos columnas de detalles nuevas al informe Puntos de conexión incorrectos de Windows 10 y el informe Estado del agente de antivirus.

Los detalles nuevos incluyen lo siguiente:

Estado de incorporación de MDE: (HealthState/OnboardingState) identifica la presencia del agente de Microsoft Defender para punto de conexión en el dispositivo.
Estado de ejecución del sensor de MDE: (HealthState/SenseIsRunning) informa sobre el estado operativo del sensor de estado de Microsoft Defender para punto de conexión en un dispositivo.

Para más información sobre estas opciones, consulte WindowsAdvancedThreatProtection CSP.

Personalización de los umbrales de estado de mantenimiento para los servidores de puerta de enlace de Microsoft Tunnel

Ahora puede personalizar los umbrales que determinan el estado de mantenimiento de varias métricas de la Puerta de enlace de Microsoft Tunnel.

Las métricas de estado de mantenimiento tienen valores predeterminados que determinan si el estado se notifica como correcto,advertencia o incorrecto. Al personalizar una métrica, se cambian los requisitos de rendimiento para el estado de las métricas. Puede personalizar las métricas siguientes:

Uso de CPU
Uso de memoria
Uso de espacio en disco
Latencia

Cuando se cambia un valor de umbral, el cambio se aplica a todos los servidores Tunnel en el inquilino. También puede seleccionar una opción para restablecer todas las métricas o su valor predeterminado.

Después de actualizar los umbrales, los valores que se encuentran en la pestaña Comprobación de estado se actualizan automáticamente para reflejar el estado en función de los umbrales actualizados.

Visualización de las tendencias de estado de mantenimiento para los servidores de puerta de enlace de Microsoft Tunnel

Puede ver las tendencias de estado de mantenimiento de varias métricas de estado de la Puerta de enlace de Microsoft Tunnel en forma de gráfico. Los gráficos de tendencias de estado de mantenimiento están disponibles para los servidores individuales que seleccione en la página Estado de mantenimiento.

Entre las métricas que gráficos de tendencias admiten se incluyen las siguientes:

Connections
Uso de CPU
Uso de espacio en disco
Uso de memoria
Latencia promedio
Rendimiento

Semana del 16 de agosto de 2021

Administración de aplicaciones

Portal de empresa de Intune para dispositivos macOS es ahora una aplicación universal

Al descargar Portal de empresa de Intune para dispositivos macOS versión 2.18.2107 y posteriores, se instala la nueva versión universal de la aplicación que se ejecuta de forma nativa en Apple Silicon Mac. La misma aplicación instalará la versión x64 de la aplicación en máquinas Mac con Intel. Para información relacionada, vea Adición de la aplicación Portal de empresa de macOS.

Configuración de dispositivos

Nueva versión de Certificate Connector para Microsoft Intune

Hemos publicado una nueva versión de Certificate Connector para Microsoft Intune, versión 6.2108.18.0. Esta actualización incluye:

Corrección para mostrar correctamente el estado actual del conector en el centro de administración de Microsoft Endpoint Manager.
Corrección para informar correctamente de los errores de entrega de certificados SCEP.

Para más información sobre Certificate Connector, incluida una lista de versiones y actualizaciones del conector, vea Certificate Connector para Microsoft Intune.

Administración de dispositivos

Adicción de Windows Hello para empresas a Diagnósticos de Windows 10

Hemos agregado la información del Visor de eventos operacionales para Windows Hello para empresas a los datos que se han recogido para el diagnóstico del dispositivo de Windows 10. Vea los Datos recopilados.

Semana del 2 de agosto de 2021

Windows 365 ya está disponible con carácter general

Windows 365 es un nuevo servicio de Microsoft que crea automáticamente PC en la nube para los usuarios finales. Los PC en la nube son una nueva categoría de informática personal híbrida que usa la potencia de la nube y el dispositivo de acceso para proporcionar una máquina virtual Windows completa y personalizada. Los administradores pueden usar Microsoft Endpoint Manager para definir las configuraciones y las aplicaciones que se aprovisionan para el PC en la nube de cada usuario. Los usuarios finales pueden acceder a su PC en la nube desde cualquier dispositivo y cualquier ubicación. Windows 365 almacena el PC en la nube del usuario final y los datos en la nube, no en el dispositivo, proporcionando así una experiencia segura.

Para obtener más información sobre Windows 365, consulte Windows 365.

Para documentación sobre cómo administrar Windows 365 en su organización, vea Documentación de Windows 365.

Semana del 26 de julio de 2021 (versión del servicio 2107)

Configuración de dispositivos

Compatibilidad mejorada de las directivas con los dispositivos iPadOS inscritos como iPads compartidos para la empresa (versión preliminar pública)

Se ha agregado compatibilidad con las directivas de configuración de dispositivos asignadas por el usuario para iPads compartidos para la empresa.

Con este cambio, la configuración como el diseño de la pantalla principal y la mayoría de las restricciones de dispositivos asignadas a grupos de usuarios se aplicarán a los dispositivos iPad compartidos mientras un usuario de los grupos de usuarios asignados esté activo en el dispositivo.

El Conector de certificado para Microsoft Intune combina conectores de certificado independientes

Se ha publicado Certificate Connector para Microsoft Intune. Este nuevo conector reemplaza el uso de conectores de certificados independientes para SCEP y PKCS, e incluye las características siguientes:

Configure cada instancia del conector para admitir una o varias de las funcionalidades siguientes:
- SCEP
- PKCS
- Certificados PFX importados
- Revocación de certificados
Use una cuenta de Active Directory normal o la cuenta del sistema para el servicio del conector.
En función de la ubicación del inquilino, selecciona entornos gubernamentales frente a entornos comerciales.
Elimina la necesidad de seleccionar un certificado de cliente para la integración de SCEP con NDES.
Actualiza automáticamente a la última versión del conector. También se admite la actualización manual de este conector.
Mejora los registros.

Los conectores anteriores se siguen admitiendo, pero ya no están disponibles para su descarga. Si tiene que instalar o volver a instalar un conector, instale el nuevo Certificate Connector para Microsoft Intune.

Página Windows Autopilot diagnostics (diagnósticos de Windows Autopilot) (versión preliminar pública)

Las opciones de configuración disponibles en la Página de estado de inscripción se actualizan desde Permitir a los usuarios recopilar los registros acerca de los errores de instalación hasta Turn on log collection and diagnostics page for end users (Activar la página de recopilación y diagnóstico de registros para usuarios finales) para que sean compatibles con la página Windows Autopilot diagnostics (diagnósticos de Windows Autopilot), disponible en Windows 11. Para más información, vea Windows Autopilot: novedades.

Administración de dispositivos

Uso de filtros para asignar anillos de actualización de Windows 10 en el Centro de administración de Endpoint Manager: versión preliminar pública

En el centro de administración de Endpoint Manager, puede crear filtros y, a continuación, usarlos al asignar aplicaciones y directivas.

Al asignar directivas de anillo de actualización de Windows 10, puede usar filtros (Dispositivos > Windows > Anillos de actualización de Windows 10). Puede filtrar los dispositivos que obtienen la directiva de anillos de actualización en función de una propiedad del dispositivo, como la versión del sistema operativo, el fabricante del dispositivo, etc. Después de crear el filtro, úselo para asignar la directiva de anillos de actualización.

Para más información sobre los filtros, vea Uso de filtros (versión preliminar) al asignar aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.
Para obtener más información sobre las directivas de anillos de actualización de Windows 10, vea Directiva de anillos de actualización de Windows 10 en Intune.

Se aplica a:

Windows 10 y versiones posteriores

La acción remota Recopilar diagnósticos ha pasado a disponibilidad general

La acción remota Recopilar diagnósticos permite recopilar diagnósticos de los dispositivos corporativos sin interrumpir ni esperar al usuario final. Los diagnósticos recopilados incluyen MDM, Autopilot, visores de eventos, clave del Registro, cliente de Configuration Manager, redes y otros diagnósticos de solución de problemas críticos. Para obtener más información, vea Recopilación de diagnósticos desde un dispositivo Windows.

La compatibilidad de Autopilot con Microsoft HoloLens ya está disponible con carácter general

Para obtener más información, vea Windows Autopilot para HoloLens 2.

Seguridad de dispositivos

Informe Trabajo desde cualquier lugar

Análisis de puntos de conexión tiene un nuevo informe denominado Trabajo desde cualquier lugar. El informe Trabajo desde cualquier lugar es una evolución del informe Software recomendado. El nuevo informe contiene métricas de Windows 10, administración en la nube, identidad en la nube y aprovisionamiento en la nube. Para obtener más información, vea el artículo Informe Trabajo desde cualquier lugar.

Aplicaciones de Intune

Mejoras en la pantalla de extensión de la aplicación de SSO para el Portal de empresa en macOS

Se ha mejorado la pantalla de autenticación del Portal de empresa de Intune que pide a los usuarios de macOS que inicien sesión en su cuenta con el inicio de sesión único (SSO). Ahora los usuarios pueden:

Ver la aplicación que solicita el inicio de sesión único.
Seleccionar No volver a preguntar para optar por no recibir futuras solicitudes de SSO.
Para volver a participar en las solicitudes de SSO, vaya a Portal de empresa > Preferences (Preferencias) y anule la selección de Don't ask me to sign in with single sign-on for this account (No pedirme que inicie sesión con el inicio de sesión único para esta cuenta).

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

Webex para Intune de Cisco Systems, Inc.
LumApps for Intune de LumApps
ArchXtract (MDM) de CEGB CO., Ltd.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 5 de julio de 2021

Seguridad de dispositivos

Compatibilidad del catálogo de configuración con Microsoft Defender para punto de conexión en macOS

Hemos agregado la configuración para administrar Microsoft Defender para punto de conexión en macOS al catálogo de configuración de Intune para configurar Microsoft Defender para punto de conexión en macOS.

La nueva configuración se puede encontrar como se muestra a continuación en las cuatro categorías siguientes del catálogo de configuración. Para información sobre esta configuración, consulte Establecimiento de las preferencias de Microsoft Defender para punto de conexión en macOS en la documentación de Microsoft Defender para punto de conexión en Mac.

Microsoft Defender (programa antivirus):

Amenazas permitidas
Habilitar el modo pasivo
Habilitar protección en tiempo real
Exclusiones de análisis
Configuración del tipo de amenaza

Microsoft Defender (preferencias de protección entregadas en la nube):

Nivel de recopilación de diagnóstico
Habilitar: deshabilitar envíos automáticos de muestras
Habilitar: deshabilitar la protección entregada en la nube

Microsoft Defender (preferencias de EDR):

Etiquetas de dispositivo
Habilitar: deshabilitar la versión preliminar anticipada

Microsoft Defender (preferencias de la interfaz de usuario):

Mostrar: icono del menú para ocultar el estado

Semana del 28 de junio de 2021

La nueva acción remota de iOS/iPadOS le permite actualizar el plan de datos móviles eSIM (versión preliminar pública).

La nueva acción Actualización del plan de datos móviles (versión preliminar) permite activar de forma remota el plan de datos móviles eSIM en dispositivos iOS/iPadOS que lo admitan. Esta característica está disponible actualmente en versión preliminar pública. Para más información, consulte Actualización del plan de datos móviles.

Semana del 21 de junio de 2021 (versión del servicio 2106)

Administración de aplicaciones

Mejoras para ver el estado de las aplicaciones administradas

Hemos agregado algunas mejoras a la forma en que Intune muestra información de estado sobre las aplicaciones administradas que se han implementado en usuarios o dispositivos.

Intune ahora muestra solo las aplicaciones que son específicas de la plataforma del dispositivo que está viendo. También hemos introducido mejoras de rendimiento y compatibilidad adicional con las plataformas Android y Windows.

Se ha actualizado el tipo de licencia predeterminado para las aplicaciones del Programa de Compras por Volumen de Apple.

Al crear una nueva asignación para una aplicación del Programa de Compras por Volumen de Apple, el tipo de licencia predeterminado es ahora "dispositivo". Las asignaciones existentes permanecen sin cambios. Para obtener más información sobre las aplicaciones del Programa de Compras por Volumen de Apple, consulte Procedimiento para administrar aplicaciones de iOS y macOS compradas mediante Apple Business Manager con Microsoft Intune.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

Visor de archivos confidenciales de Hitachi Solutions, Ltd.
AventX Mobile Work Orders de STR Software
Slack for Intune de Slack Technologies, Inc.
Dynamics 365 Sales de Microsoft
Leap Work for Intune de LeapXpert Limited
iManage Work 10 For Intune de iManage, LLC
Microsoft Whiteboard de Microsoft (versión Android)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración de dispositivos

Administración de cookies y seguimiento entre sitios en Safari en dispositivos iOS/iPadOS

Al crear una directiva de restricción de dispositivos para dispositivos iOS/iPadOS, puede administrar cookies en la aplicación Safari (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para perfil > Aplicaciones integradas).

La configuración de cookies de Safari se ha actualizado para ayudar a administrar las cookies y el seguimiento entre sitios. Para obtener más información sobre esta configuración, vea Aplicaciones integradas para dispositivos iOS/iPadOS.

Se aplica a:

Versiones 4 y posteriores de iOS/iPadOS

Inscripción de dispositivos

Habilitación automática del acceso al explorador durante la inscripción de perfiles corporativos de Android

El acceso al explorador ahora se activa automáticamente durante las nuevas inscripciones de los dispositivos siguientes:

Dispositivos dedicados de Android Enterprise inscritos con modo de dispositivo compartido de Azure AD
Dispositivos totalmente administrados de Android Enterprise
Dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise

Los dispositivos compatibles pueden usar el explorador para tener acceso a los recursos protegidos por el acceso condicional.

Este cambio no afecta a los dispositivos que ya están inscritos.

Compatibilidad de Intune con dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo

La compatibilidad de Intune con dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo ya está disponible con carácter general. Para obtener más información, consulte Anuncio de la disponibilidad general de los dispositivos corporativos Android Enterprise con perfil de trabajo.

Administración de dispositivos

Uso de filtros en los perfiles de configuración del Catálogo de configuración y en los parámetros de la directiva de cumplimiento Puntuación del riesgo y Nivel de amenaza

Al usar filtros para asignar las directivas, puede hacer lo siguiente:

Usar filtros en las directivas de cumplimiento que usan los valores Puntuación de riesgo y Nivel de amenaza.
Usar filtros en los perfiles de configuración que usan el tipo de perfil Catálogo de configuración.

Para obtener más información sobre lo que puede hacer, consulte Lista de plataformas, directivas y tipos de aplicaciones compatibles con los filtros.

Se aplica a:

Administrador de dispositivos Android
Android Enterprise
iOS/iPadOS
macOS
Windows 10 y versiones posteriores

Uso de la propiedad EnrollmentProfileName al crear un filtro para Android Enterprise

En Endpoint Manager, puede crear filtros para orientar los dispositivos en función de diferentes propiedades, como el nombre del dispositivo, el fabricante, etc. En iOS/iPadOS y Windows 10 y dispositivos más recientes, puede crear un filtro con el nombre del perfil de inscripción. La propiedad del nombre del perfil de inscripción está disponible para dispositivos Android Enterprise.

Para ver las propiedades de filtro que puede configurar, vaya a Propiedades del dispositivo, operadores y edición de reglas al crear filtros.

Se aplica a:

Android Enterprise

Supervisar y solucionar problemas

Opción de exportación para las correcciones proactivas

Las correcciones proactivas son paquetes de scripts que pueden detectar y corregir problemas de soporte técnico comunes en el dispositivo de un usuario antes de que se enteren siquiera de que hay un problema. Para ayudarle a analizar fácilmente las salidas devueltas, se ha agregado una opción Exportar que le permite guardar la salida como un archivo.csv. Para obtener más información, vea Correcciones proactivas.

Actualización del informe de certificados

El informe Certificados, que muestra los certificados de dispositivo actuales en uso, se ha actualizado para incluir mejores funcionalidades para buscar, paginar, ordenar y exportar el informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Supervisar > Certificados. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Semana del 14 de junio de 2021

Seguridad de dispositivos

Fin de la versión preliminar de Microsoft Defender para punto de conexión para Microsoft Tunnel en Android

La aplicación Microsoft Defender para punto de conexión que admite la funcionalidad de Microsoft Tunnel en Android ha salido de la versión preliminar y está disponible con carácter general para su uso. Con este cambio:

Ya no es necesario elegir el uso de Defender para punto de conexión como aplicación de túnel en Android.
La aplicación independiente para Android ya está en desuso y se quitará de Google App Store cuando finalice el soporte técnico el 31 de enero de 2022.

Prevea la descarga y el uso de la aplicación actualizada de Microsoft Defender para punto de conexión para la aplicación Microsoft Tunnel para Android. Si ha participado en la versión preliminar, actualice los dispositivos con la nueva versión de Defender para punto de conexión desde Google Play Store. Si sigue usando la aplicación de túnel independiente, planee la migración a la aplicación Microsoft Defender para punto de conexión antes de que finalice la compatibilidad con la aplicación independiente.

La aplicación de túnel independiente para iOS permanece en versión preliminar.

Administración de dispositivos

Asociación de inquilinos: retirada

Aunque sabemos que los clientes obtienen un gran valor al habilitar la asociación de inquilinos, hay casos excepcionales en los que es posible que tenga que retirar una jerarquía. Por ejemplo, puede que tenga que retirarse después de un escenario de recuperación ante desastres en el que se quitó el entorno local. Para quitar la jerarquía de Configuration Manager del centro de administración de Microsoft Endpoint Manager, seleccione Administración de inquilinos, Conectores y tokens y, a continuación, Microsoft Endpoint Configuration Manager. Elija el nombre del sitio que quiere quitar y, después, seleccione Eliminar. Para más información, consulte Habilitación de la asociación de inquilinos.

Semana del 7 de junio de 2021

Administración de aplicaciones

Compatibilidad con el portugués de Portugal en la aplicación Portal de empresa y la aplicación Intune de Android

La aplicación Portal de empresa y la aplicación Intune de Android admiten ahora el portugués de Portugal (código de idioma pt-PT). Intune ya admite el portugués de Brasil.

Semana del 24 de mayo de 2021 (versión del servicio 2105)

Seguridad de dispositivos

Nueva versión de Puerta de enlace de Microsoft Tunnel

Hemos publicado una nueva versión de Puerta de enlace de Microsoft Tunnel. Incluye los siguientes cambios:

Correcciones de errores menores
Actualizaciones de imágenes con actualizaciones de seguridad para todas las dependencias.

Para los sitios que están configurados para actualizarse automáticamente, el servidor de Puerta de enlace de Tunnel se actualizará automáticamente a la nueva versión. En el caso de los sitios que están configurados para actualizarse manualmente, deberá aprobar la actualización.

Administración de aplicaciones

Nuevos iconos para el recuento de errores de instalación de aplicaciones

Los paneles Inicio, Panel e Información general de las aplicaciones ahora proporcionan iconos actualizados para mostrar el número de errores de instalación de aplicaciones para el inquilino. En el Centro de administración de Microsoft Endpoint Manager, seleccione Inicio para ver el panel Inicio o Panel para ver el panel Panel. Seleccione Aplicaciones > Información general para ver el panel Información general de las aplicaciones. Para obtener información relacionada, vea Informes de Intune.

Configuración de dispositivos

Informe de estado por valor en el catálogo de configuración

Cuando se crea un perfil de Catálogo de configuración, es posible cuántos dispositivos están en cada estado, incluidos correcto, conflicto y error (Dispositivos > Perfiles de configuración > seleccione la directiva). Este informe incluye un Estado por valor que:

Muestra el número total de dispositivos afectados por un valor específico.
Tiene controles para buscar, ordenar, filtrar, exportar e ir a las páginas siguientes o anteriores.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Nueva configuración para dispositivos iOS/iPadOS 14.5 y versiones más recientes

Al crear una directiva de restricciones de dispositivos para dispositivos iOS/iPadOS, hay nuevos ajustes disponibles (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para el perfil):

Block Apple Watch auto unlock (Bloquear desbloqueo automático de Apple Watch): establezca en Sí para impedir que los usuarios desbloqueen su dispositivo con Apple Watch.
Allow users to boot devices into recovery mode with unpaired devices (Permitir que los usuarios arranquen dispositivos en modo de recuperación con dispositivos no emparejados): establezca en Sí para permitir que los usuarios arranquen su dispositivo en recuperación con un dispositivo no emparejado.
Block Siri for dictation (Bloquear Siri para el dictado): establezca en Sí para deshabilitar las conexiones a servidores de Siri para que los usuarios no puedan usar Siri para dictar texto.

Para ver esta configuración, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

iOS/iPadOS 14.5 y versiones posteriores

Administración de dispositivos

Fin de la compatibilidad con la acción remota de reinicio en dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo

Ha finalizado la compatibilidad para la acción remota de reinicio en dispositivos de propiedad corporativa con un perfil de trabajo. El botón Reiniciar se ha quitado de la página Dispositivo para dispositivos corporativos con un perfil de trabajo. Si intenta reiniciar dispositivos mediante acciones masivas de dispositivo, los dispositivos del perfil de trabajo de propiedad corporativa no se reiniciarán y esas acciones de dispositivo se marcarán como No compatible. Otros tipos de dispositivos que se incluyen en la acción masiva de dispositivo se reiniciarán de forma normal para esa acción.

Compatibilidad con las sesiones múltiples de Windows 10 Enterprise (versión preliminar pública)

Las sesiones múltiples de Windows 10 Enterprise son un nuevo host de sesión de Escritorio remoto exclusivo para Azure Virtual Desktop en Azure que permite varias sesiones de usuario simultáneas. Esto proporciona a los usuarios una experiencia de Windows 10 que ya conocen y, a la vez, el departamento informático puede aprovechar el mejor precio de las licencias existentes de Microsoft 365 por usuario y de sesiones múltiples.

Microsoft Intune le permite administrar dispositivos de escritorio remotos de sesiones múltiples con configuraciones basadas en dispositivos, como un cliente de Windows 10 compartido y sin usuario. Ahora puede inscribir máquinas virtuales unidas a Azure AD híbrido en Intune automáticamente y establecerlas como destino mediante las aplicaciones y directivas de ámbito de sistema operativo.

Puede:

Hospedar varias sesiones de usuario simultáneas mediante el SKU de sesiones múltiples de Windows 10 Enterprise exclusivo de Azure Virtual Desktop en Azure.
Administrar dispositivos de escritorio remotos de sesiones múltiples con configuraciones basadas en dispositivos, como un cliente de Windows 10 Enterprise compartido y sin usuario.
Inscribir automáticamente máquinas virtuales unidas a Azure AD híbrido en Intune y establecerlas como destino mediante las aplicaciones y directivas de ámbito de dispositivo.

Para obtener más información, vea Escritorios remotos de sesiones múltiples de Windows 10 Enterprise.

Seguridad de dispositivos

Disponibilidad del acceso condicional en dispositivos macOS administrados por Jamf para la nube de administración pública

Ahora puede usar el motor de cumplimiento de Intune para evaluar los dispositivos macOS administrados por Jamf para la nube de administración pública. Para ello, active el conector de cumplimiento para Jamf. Para obtener más información, vea Integración de Jamf Pro con Intune para cumplimiento.

Cambios en la puerta de enlace de Microsoft Tunnel

Tenemos un par de actualizaciones que anunciar para la puerta de enlace de Microsoft Tunnel este mes:

La puerta de enlace de Microsoft Tunnel ya está disponible con carácter general
Con esta versión del servicio, la puerta de enlace de Microsoft Tunnel ya no está en versión preliminar y está disponible con carácter general. Aunque el componente de servidor de puerta de enlace de Microsoft Tunnel ya no está en versión preliminar, las siguientes aplicaciones cliente de Microsoft Tunnel siguen en versión preliminar:
- Aplicación independiente de Microsoft Tunnel para Android
- Aplicación independiente de Microsoft Tunnel para iOS
- Microsoft Defender para punto de conexión con compatibilidad con Microsoft Tunnel para Android
Compatibilidad con la configuración personalizada en perfiles de VPN para Microsoft Tunnel para Microsoft Defender para punto de conexión para Android

Cuando utilice Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel para Android y como aplicación de defensa contra amenazas móviles (MTD), ahora puede utilizar configuraciones personalizadas en el perfil VPN para Microsoft Tunnel para configurar Microsoft Defender para punto de conexión.

En este escenario, el uso de la configuración personalizada para configurar Microsoft Defender para punto de conexión en el perfil de VPN elimina la necesidad de implementar un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión.

Para las siguientes plataformas, puede elegir usar la configuración personalizada en el perfil de VPN o usar un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión:
- Android Enterprise totalmente administrado
- Perfil de trabajo de propiedad corporativa de Android Enterprise
Sin embargo, para un perfil de trabajo de propiedad personal de Android Enterprise, use solo el perfil de VPN con la configuración personaliza. Es posible que los dispositivos con perfil de trabajo de propiedad personal que reciben un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión además de un perfil VPN de Microsoft Tunnel no puedan conectarse a Microsoft Tunnel.

Supervisar y solucionar problemas

Nuevo informe operativo que proporciona el estado de instalación de la aplicación

El nuevo informe Estado de instalación de la aplicación proporciona una lista de aplicaciones con versiones y detalles de instalación. Los detalles de instalación de la aplicación se incluyen como columnas independientes en la lista. Además, los detalles de instalación proporcionan los totales de instalación y error de la aplicación para dispositivos y usuarios. También tiene la capacidad de ordenar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Supervisar > Estado de instalación de la aplicación. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Nuevo informe operativo que proporciona el estado de instalación de la aplicación en función del dispositivo

En función de una aplicación seleccionada, el nuevo informe Estado de instalación del dispositivo proporciona una lista de dispositivos e información de estado relacionada con la aplicación específica. Los detalles de instalación de la aplicación relacionados con el dispositivo incluyen UPN, Plataforma, Versión, Estado, Detalles de estado y Última sincronización. También tiene la capacidad de ordenar, filtrar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Seleccione una aplicación > Estado de instalación del dispositivo. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Nuevo informe operativo que proporciona el estado de instalación de la aplicación en función del usuario

En función de una aplicación seleccionada, el nuevo informe Estado de instalación del usuario proporciona una lista de usuarios e información de estado relacionada con la aplicación específica. Los detalles de instalación de la aplicación relacionados con el usuario incluyen Nombre, UPN, Errores, Instalaciones, Pendiente, No instalado y No aplicable. También tiene la capacidad de ordenar, filtrar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Seleccione una aplicación > Estado de instalación del usuario. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Exportación de informes de Intune mediante la versión 1.0 de Graph API

La API de exportación de informes de Intune está ya disponible en Graph v. 1.0, y sigue estándolo en la versión beta. Para obtener información relacionada, consulte Informes de Intune y Exportación de informes de Intune mediante Graph API.

Scripts

Nuevo valor de propiedad compatible con dispositivos Android Open Source Project

El valor de propiedad IntuneAosp ahora se admite en la enumeración managementAgentType. El valor ManagementAgentTypeID de esta propiedad es 2048. Representa el tipo de dispositivo que MDM de Intune administra para dispositivos AOSP (Android Open Source Project). Para obtener información relacionada, consulte managementAgentType en la sección beta de la API de Almacenamiento de datos de Intune.

Semana del 10 de mayo de 2021

Administración de aplicaciones

Mensajería de acceso condicional mejorada para usuarios de Android e iOS/iPadOS

Azure Active Directory ha actualizado la redacción en una pantalla de acceso condicional para explicar mejor los requisitos de acceso y configuración a los usuarios. Los usuarios de Android e iOS/iPadOS verán esta pantalla cuando intenten acceder a los recursos corporativos desde un dispositivo que no esté inscrito en la administración de Intune. Para obtener más información sobre este cambio, vea Novedades de Azure Active Directory.

Seguridad de dispositivos

Los perfiles de experiencia de seguridad de Windows admiten configuración de tres estados.

Para Windows 10 dispositivos, hemos actualizado la configuración de dos estado para que sea de tres estados en el perfil de experiencia de Seguridad de Windows para la directiva antivirus de seguridad de puntos de conexión.

La mayoría de las opciones del perfil solo admitían las dos opciones de Sí y No configurado. Ahora, esas mismas configuraciones incluyen las opciones Sí, No configurado y No (la nueva opción).

En el caso de los perfiles existentes, los valores establecidos en No configurado permanecen como No configurado. Al crear perfiles o editar los existentes, ahora puede elegir especificar explícitamente No.

Además, lo siguiente se aplica a la configuración de la opción Hide the Virus and threat protection area in the Windows Security app (Ocultar el área de protección contra virus y amenazas en la aplicación Seguridad de Windows) y su configuración secundaria, Hide the Ransomware data recovery option in the Windows Security app (Ocultar la opción de recuperación de datos de ransomware en la aplicación Seguridad de Windows).

Si la configuración principal (Ocultar el área de protección contra virus y amenazas) se ha establecido en No configurado y la configuración secundaria se ha establecido en Sí, ambas configuraciones se establecerán en No configurado.

Administración de dispositivos

Uso de filtros para asignar directivas en el centro de administración de Endpoint Manager: versión preliminar pública

Hay una nueva opción, Filtros, que se puede usar al asignar aplicaciones o directivas a grupos. Para crear un filtro, vaya a estas ubicaciones:

Dispositivos > Filtros (versión preliminar) > Crear
Aplicaciones > Filtros (versión preliminar)> Crear
Administración de inquilinos > Filtros (vista previa)> Crear.

Puede filtrar el ámbito de los dispositivos afectados mediante las propiedades de dispositivo. Por ejemplo, puede filtrar por la versión del sistema operativo, el fabricante del dispositivo, etc. Después de crear el filtro, puede usarlo al asignar una directiva o un perfil.

Para obtener más información, consulte Uso de filtros (versión preliminar) al asignar aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.

Se aplica a:

Administrador de dispositivos Android
Android Enterprise
iOS/iPadOS
macOS
Windows 10 y versiones posteriores

Uso de la directiva de Intune para acelerar la instalación de las actualizaciones de seguridad de Windows 10

En la versión preliminar pública, puede usar la directiva Actualizaciones de calidad de Windows 10 de Intune para acelerar la instalación de las actualizaciones de seguridad más recientes de Windows 10 en los dispositivos que se administran en el servicio.

Al acelerar una actualización, los dispositivos pueden iniciar la descarga e instalación de la actualización lo antes posible, sin tener que esperar a que el dispositivo sincronice las actualizaciones. Aparte de acelerar la instalación de la actualización, al usar esta directiva, no se modifican los procesos ni las directivas de implementación de actualizaciones que ya tenga.

Si quiere supervisar las actualizaciones rápidas, puede usar las siguientes opciones:

Informe de actualizaciones rápidas de Windows
Informe de dispositivos con fallos en actualizaciones rápidas

Semana del 26 de abril de 2021 (versión del servicio 2104)

Administración de aplicaciones

Pantalla de privacidad actualizada en Portal de empresa para iOS

Hemos agregado texto adicional a la pantalla de privacidad de Portal de empresa para explicar el uso de los datos recopilados en la aplicación. Los usuarios pueden tener la certeza de que los datos recopilados solo se usan para comprobar que los dispositivos cumplen las directivas de la organización.

Estado de instalación de las aplicaciones necesarias asignadas a dispositivos

En la página Aplicaciones instaladas de la aplicación o el sitio web del Portal de empresa de Windows, los usuarios finales pueden ver el estado de instalación y los detalles de las aplicaciones necesarias asignadas a dispositivos. Además de esta funcionalidad, también se puede consultar el estado de la instalación y los detalles de las aplicaciones necesarias asignadas a los usuarios. Para más información sobre el Portal de empresa de Intune, consulte Configuración de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Visualización de la versión de aplicaciones Win32 en la consola

La versión de la aplicación Win32 ahora se muestra en el Centro de administración de Microsoft Endpoint Manager. La versión de las aplicaciones aparece en la lista Todas las aplicaciones, donde puede filtrar por aplicaciones Win32 y seleccionar la columna versión opcional. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Columnas > Versión para mostrar la versión en la lista de aplicaciones. Para obtener más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Configuración de la versión máxima del sistema operativo para el inicio condicional de aplicación en dispositivos iOS

Con las directivas de protección de aplicaciones de Intune, se puede agregar una nueva configuración de inicio condicional para asegurarse de que los usuarios finales no usen ninguna versión previa ni compilación beta del sistema operativo para tener acceso a los datos de la cuenta profesional o educativa en dispositivos iOS. Esta configuración garantiza que se puedan examinar todas las versiones del sistema operativo antes de que los usuarios finales utilicen activamente las nuevas funciones del sistema operativo en dispositivos iOS. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Directivas de protección de aplicaciones. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Configuración de dispositivos

Actualización de los informes de directiva OEMConfig para dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear una directiva OEMConfig para agregar, crear y personalizar la configuración específica de OEM. Ahora, los informes de directiva se actualizan para que también se muestren correctamente en un usuario, un dispositivo y para cada opción de configuración de la directiva.

Para obtener más información, vea Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a:

Android Enterprise

Deshabilitación del emparejamiento con NFC en dispositivos iOS/iPad con la versión 14.2 y posteriores

En los dispositivos iOS/iPadOS supervisados, puede crear un perfil de restricciones de dispositivos que deshabilite NFC (Dispositivos > Perfiles de configuración> Crear perfil > iOS/iPadOS como plataforma > Restricciones de dispositivos como perfil > Dispositivos conectados > Disable near field communication (NFC) [Deshabilitar NFC]). Cuando se deshabilita esta característica, se impide que los dispositivos se emparejen con otros dispositivos habilitados para NFC y se deshabilita NFC.

Para ver esta opción, vaya a Configuración de dispositivos iOS y iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

iOS/iPadOS 14.2 y versiones posteriores

Administración de dispositivos

Acción remota Buscar dispositivo para dispositivos Windows 10

Ahora puede usar una nueva acción remota Buscar dispositivo para obtener la ubicación geográfica de un dispositivo. Los dispositivos compatibles incluyen:

Windows 10, versión 20H2 (10.0.19042.789) o posteriores
Windows 10, versión 2004 (10.0.19041.789) o posteriores
Windows 10, versión 1909 (10.0.18363.1350) o posteriores
Windows 10, versión 1809 (10.0.17763.1728) o posteriores

Para ver la nueva acción, inicie sesión en el Centro de administración del Administrador de puntos de conexión de Microsoft y elija Dispositivos > Windows > seleccione uno con Windows 10 > Buscar dispositivo.

Esta acción funcionará de manera similar a la acción actual Buscar dispositivo para los dispositivos Apple (pero no incluirá ninguna funcionalidad del modo Perdido).

Los servicios de ubicación deben estar habilitados en los dispositivos para que esta acción remota funcione. Si Intune no puede obtener la ubicación del dispositivo y el usuario ha establecido una ubicación predeterminada en la configuración del dispositivo, se mostrará la ubicación predeterminada.

Microsoft Endpoint Manager deja de ser compatible con Android 5.x

Microsoft Endpoint Manager ya no admite dispositivos Android 5.x.

Compatibilidad para mostrar los números de teléfono de los dispositivos corporativos con Android Enterprise

En el caso de los dispositivos corporativos con Android Enterprise (dedicados, totalmente administrados y totalmente administrados con un perfil de trabajo), los números de teléfono del dispositivo asociado ahora se muestran en el Centro de administración de Microsoft Endpoint Manager. Si hay varios números asociados al dispositivo, solo se mostrará un número.

Compatibilidad con la propiedad EID para dispositivos iOS/iPadOS

El identificador de eSIM (EID) es un identificador único para la SIM insertada (eSIM). La propiedad EID ahora aparece en la página de detalles de hardware para dispositivos iOS/iPadOS.

Compatibilidad de Intune con el aprovisionamiento de dispositivos compartidos de Azure Active Directory

La capacidad de aprovisionar dispositivos de Android Enterprise dedicados con Microsoft Authenticator configurado automáticamente en el modo de dispositivo compartido de Azure AD ya está disponible con carácter general. Para más información sobre cómo usar este tipo de inscripción, consulte Configuración de la inscripción en Intune de dispositivos dedicados de Android Enterprise.

Visualización de los detalles del final del soporte técnico para los perfiles de actualización de características

Para ayudarle a planear el fin del servicio para las actualizaciones de características de Windows 10 que implemente con Intune, hemos agregado dos nuevas columnas de información a los perfiles de actualizaciones de características en el Centro de administración de Microsoft Endpoint Manager.

La primera columna nueva muestra un estado que señala el momento en que la actualización del perfil está cerca o ha llegado a su fin de servicio, y la segunda columna muestra esa fecha de fin de servicio. Cuando una actualización llega a su fin de servicio, ya no se implementa en los dispositivos y la directiva se puede quitar de Intune.

Las nuevas columnas y detalles incluyen:

Soporte técnico - Esta columna muestra el estado de la actualización de características:
- Con soporte: la actualización tiene soporte para la distribución.
- Fin del soporte: la actualización está a menos de dos meses de su fecha de fin de servicio.
- Sin soporte: la actualización ya no tiene soporte, después de haber alcanzado su fecha de finalización del servicio.
Fecha de finalización del soporte técnico -Esta columna muestra la fecha de fin del servicio para la actualización de características en el perfil.

Para obtener información sobre las fechas de fin de servicio de las versiones de Windows 10, consulte Información de versión de Windows 10 en la documentación sobre el estado de la versión de Windows.

Seguridad de dispositivos

Uso de perfiles de Antivirus para evitar o permitir la combinación de listas de exclusión de antivirus en dispositivos

Ahora puede configurar Combinación de administradores locales de Defender como parámetro en un perfil de Antivirus de Microsoft Defender para bloquear la combinación de listas de exclusión locales para Antivirus de Microsoft Defender en dispositivos con Windows 10.

Las listas de exclusión de Antivirus de Microsoft Defender se pueden configurar localmente en un dispositivo y se especifican mediante la directiva de antivirus de Intune:

Cuando se combinan listas de exclusión, las exclusiones definidas localmente se combinan con las de Intune.
Cuando se bloquea la combinación, las exclusiones de la directiva serán las únicas efectivas en el dispositivo.

Para obtener más información sobre esta configuración y los valores relacionados, vea Exclusiones del antivirus de Microsoft Defender.

Flujo mejorado para el acceso condicional en dispositivos Surface Duo

Hemos optimizado el flujo de acceso condicional en dispositivos Surface Duo. Estos cambios se realizan automáticamente y no requieren ninguna actualización de la configuración por parte de los administradores. (Seguridad de los puntos de conexión > Acceso condicional)

En un dispositivo Duo:

Cuando el acceso condicional bloquea el acceso a un recurso, ahora se redirige a los usuarios a la aplicación Portal de empresa que estaba preinstalada en el dispositivo. Anteriormente, se enviaban a la lista de aplicaciones de Google Play Store de la aplicación Portal de empresa.
En el caso de los dispositivos inscritos como perfil de trabajo de propiedad personal, cuando un usuario intenta iniciar sesión en una versión personal de una aplicación con sus credenciales profesionales, ahora se les envía a la versión profesional de Portal de empresa en la que se muestran mensajes con instrucciones. Anteriormente, se enviaba al usuario al anuncio de la versión personal de la aplicación Portal de empresa en Google Play Store, donde tenía que volver a habilitarla para ver los mensajes con instrucciones.

Configuración de las opciones que se aplican a las actualizaciones del servidor de puerta de enlace de Tunnel

Hemos agregado opciones para ayudarle a administrar la actualización de los servidores de puerta de enlace de Microsoft Tunnel. Las nuevas opciones se aplican a la configuración de Sitios e incluyen:

Establezca una ventana de mantenimiento para cada sitio de túnel. La ventana define cuándo los servidores de túnel asignados a ese sitio pueden empezar a actualizarse.
Configure el tipo de actualización del servidor, que determina el modo en que todos los servidores del sitio proceden con las actualizaciones. Puede elegir entre:
- Automático: todos los servidores del sitio se actualizarán lo antes posible después de que esté disponible una nueva versión del servidor.
- Manual: los servidores del sitio solo se actualizarán después de que un administrador elija explícitamente permitir la actualización.
La pestaña Comprobación de estado ahora muestra el estado de la versión de software del servidor para ayudarlo a comprender en qué momento el software del servidor de túnel está obsoleto. El estado incluye:
- Correcto: actualizado con la versión de software más reciente.
- Advertencia: una versión por detrás
- Incorrecto: dos o más versiones por detrás

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

Omnipresence Go de Omnipresence Technologies, Inc.
Comfy de Building Robotics, Inc.
M-Files for Intune de M-Files Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Nueva interfaz de usuario para filtrar los datos de nuevos informes operativos

Los nuevos informes operativos ahora admitirán una nueva interfaz de usuario para agregar filtros de datos. La nueva gama de filtros ofrece una experiencia mejorada para ayudar a segmentar, refinar y ver los datos de los informes. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

El informe de frecuencia de reinicio de Windows en el análisis de puntos de conexión está disponible con carácter general

Actualmente, el rendimiento de inicio de análisis de puntos de conexión proporciona al equipo de TI información para medir y optimizar los tiempos de arranque del equipo. Sin embargo, la frecuencia de reinicio puede tener un gran impacto en la experiencia del usuario, en el sentido de que un dispositivo que se reinicia diariamente debido a las pantallas azules proporcionará una experiencia de usuario deficiente, incluso si los tiempos de arranque son rápidos. Ahora, hemos incluido un informe en las frecuencias de reinicio de la organización para ayudarle a identificar los dispositivos problemáticos. Para obtener más información, vea Frecuencia de reinicio en análisis de puntos de conexión.

Semana del 12 de abril de 2021

Configuración de dispositivos

Nuevo método de autenticación moderna con el Asistente para la configuración de Apple (versión preliminar pública)

Ahora, al crear un perfil de inscripción de dispositivos automatizada, puede elegir un nuevo método de autenticación: Setup Assistant with modern authentication (Asistente para configuración con autenticación moderna). Este método proporciona toda la seguridad del Asistente para configuración, pero evita el problema de que los usuarios finales no puedan usar el dispositivo mientras Portal de empresa se instala en el dispositivo. El usuario tiene que autenticarse mediante la autenticación multifactor de Azure AD durante las pantallas del asistente para configuración. Para ello, se necesitará un inicio de sesión adicional de Azure AD después la inscripción en la aplicación Portal de empresa para acceder a los recursos corporativos protegidos por el acceso condicional. La versión de Portal de empresa correcta se enviará automáticamente como una aplicación obligatoria al dispositivo para iOS/iPadOS. Para macOS, estas son las opciones disponibles para obtener Portal de empresa en el dispositivo: Adición de la aplicación Portal de empresa para macOS.

La inscripción se completa cuando los usuarios llegan a la pantalla principal, y estos pueden usar libremente el dispositivo con los recursos que no están protegidos por el acceso condicional. La afinidad de usuario se establece cuando el usuario llega a la pantalla principal después de las pantallas de configuración; sin embargo, el dispositivo no se registrará completamente con AAD hasta el inicio de sesión en el Portal de empresa. El dispositivo no aparecerá en la lista de dispositivos de un usuario determinado en el portal de AAD hasta el inicio de sesión en el Portal de empresa. Si el inquilino tiene activada la autenticación multifactor para estos dispositivos o usuarios, se pedirá a los usuarios que completen la autenticación multifactor durante la inscripción durante el Asistente de configuración. La autenticación multifactor no es necesaria, pero está disponible para este método de autenticación en el acceso condicional si es necesario.

Este método tiene las siguientes opciones para instalar Portal de empresa:

Para iOS/iPadOS: la opción Instalar Portal de empresa no se mostrará al elegir este flujo para iOS/iPad. Una vez que el usuario final llegue a la pantalla principal, Portal de empresa será una aplicación obligatoria en el dispositivo con la directiva de configuración de aplicaciones correcta aplicada. El usuario debe iniciar sesión con las credenciales de Azure AD en Portal de empresa después de inscribirse para obtener acceso a los recursos protegidos por el acceso condicional y estar plenamente registrado en AAD.
Para macOS: los usuarios deben iniciar sesión en Portal de empresa para completar el registro de Azure AD y obtener acceso a los recursos protegidos por el acceso condicional. El usuario final podrá usar Portal de empresa sin problemas después de llegar a la página principal, pero tendrá que realizar un inicio de sesión adicional en Portal de empresa para acceder a los recursos corporativos y cumplir las directivas. Para obtener más información, consulte Adición de la aplicación Portal de empresa de macOS.

Semana del 29 de marzo de 2021 (versión del servicio 2103)

Administración de aplicaciones

El agente de administración de Intune para dispositivos macOS es ahora una aplicación universal.

Al implementar scripts de shell o atributos personalizados para dispositivos macOS desde Microsoft Endpoint Manager, se implementará la nueva versión universal de la aplicación del agente de administración de Intune que se ejecuta de forma nativa en máquinas Mac con Apple Silicon. La misma implementación instalará la versión x64 de la aplicación en máquinas Mac con Intel. Se requiere Rosetta 2 para ejecutar la versión x64 (Intel) de las aplicaciones en equipos Mac con Apple Silicon. Para instalar Rosetta 2 en los equipos Mac con Apple Silicon de forma automática, puede implementar un script de shell en Endpoint Manager. Para obtener más información, vea Agente de administración de Microsoft Intune para macOS.

Seguridad de dispositivos

Actualización de Microsoft Tunnel

Hemos publicado una nueva versión de Puerta de enlace de Microsoft Tunnel, que incluye los siguientes cambios:

Varias mejoras y correcciones de errores.

El servidor de Puerta de enlace de Microsoft Tunnel se actualizará automáticamente a la nueva versión.

Semana del 22 de marzo de 2021 (versión del servicio 2103)

Administración de aplicaciones

Las aplicaciones de Microsoft 365 para dispositivos macOS son ahora aplicaciones universales

Al implementar aplicaciones de Microsoft 365 para dispositivos macOS desde Microsoft Endpoint Manager, ahora se implementará la nueva versión universal de la aplicación que se ejecuta de forma nativa en los equipos Mac con Apple Silicon. La misma implementación instalará las versiones x64 de la aplicación en los equipos Mac con Intel y macOS 10.14 y versiones posteriores. Para agregar aplicaciones de Microsoft 365 para macOS, en el Centro de administración de Microsoft Endpoint Manager > Aplicaciones > Agregar todas las aplicaciones > Agregar. Seleccione macOS en la lista Tipo de aplicación, en Aplicaciones de Microsoft 365. Para obtener información relacionada, consulte Asignación de Microsoft 365 a dispositivos macOS con Microsoft Intune.

Claves de configuración adicionales para la aplicación Microsoft Launcher

Ahora podrá establecer la configuración de la carpeta de Microsoft Launcher en los dispositivos totalmente administrados de propiedad corporativa con Android Enterprise. Al usar valores de claves de configuración y la directiva de configuración de aplicaciones, podrá establecer valores para la forma de carpeta, para la carpeta abierta en el modo de pantalla completa y para la dirección de desplazamiento de la carpeta. Además, ahora podrá situar la carpeta en la pantalla principal, además de colocar aplicaciones y vínculos web. Además, puede permitir que los usuarios finales modifiquen los valores de estilo de la carpeta desde la aplicación. Para obtener más información sobre Microsoft Launcher, consulte Configuración de Microsoft Launcher para Android Enterprise con Intune.

Configuración de dispositivos

Más opciones y categorías de Microsoft Edge quitadas del catálogo de configuración de macOS

En los dispositivos macOS, puede usar el catálogo de configuración para configurar Microsoft Edge, versión 77 y posteriores (Dispositivos > Perfiles de configuración > Crear perfil > macOS en Plataforma > Settings Catalog [Catálogo de configuración]).

En esta versión:

Se han agregado más opciones de configuración de Microsoft Edge.
Las categorías de configuración se han quitado temporalmente. Para buscar una configuración concreta, use la categoría Microsoft Edge - Todo o busque el nombre de la configuración. Para ver una lista de opciones de configuración, Microsoft Edge: directivas es un buen recurso.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones.

Se aplica a:

macOS
Microsoft Edge

La configuración de Windows 10 en la nube está disponible como un escenario guiado

La configuración de Windows 10 en la nube es una configuración de dispositivo para Windows 10 recomendada por Microsoft. La configuración de Windows 10 en la nube está optimizada para la nube y está diseñada para usuarios con necesidades de flujos de trabajo específicas.

Hay un escenario guiado que agrega las aplicaciones automáticamente y crea las directivas que configuran los dispositivos con Windows 10 en una configuración en la nube.

Para obtener más información, consulte Escenario guiado para la configuración de Windows 10 en la nube.

Se aplica a:

Windows 10 y versiones posteriores

Administración de dispositivos

Aumento del número máximo recomendado de dispositivos iOS/iPadOS y macOS por token de inscripción

Anteriormente, se recomendaba no superar la cifra de 60 000 dispositivos iOS/iPadOS o macOS por token de inscripción de dispositivos automatizada (ADE). Este límite recomendado se ha aumentado a 200 000 dispositivos por token. Para obtener más información sobre los tokens de ADE, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Actualización de los nombres de columna en la vista Todos los dispositivos y en el informe de exportación

Para reflejar con precisión los datos en las columnas, hemos actualizado los nombres de columna en la vista Todos los dispositivos y en el informe de exportación para que "Primary User UPN" (UPN del usuario primario), "Dirección de correo electrónico del usuario primario" y "Nombre para mostrar del usuario primario".

Fin de la compatibilidad con Internet Explorer 11

Intune finalizará la compatibilidad con el acceso de administrador de Internet Explorer 11 a la interfaz de usuario de la aplicación web del portal de administración el 31 de marzo de 2021. Pásese a Edge u otro explorador compatible antes de ese momento para administrar cualquiera de los servicios de Microsoft basados en Azure.

Seguridad de dispositivos

Detalles del estado de mantenimiento de los servidores de puerta de enlace de Microsoft Tunnel

Hemos agregado la capacidad de ver información detallada del estado de mantenimiento de los servidores de puerta de enlace de Tunnel en el Centro de administración de Microsoft Endpoint Manager.

En la nueva pestaña nueva Comprobación de estado, verá la siguiente información:

Última protección: la última vez que se protegió el servidor con Intune.
Número de conexiones actuales: el número de conexiones activas en la última sincronización.
Rendimiento: los megabits por segundo que atraviesan la NIC servidora en la última sincronización.
Uso de CPU: el promedio de uso de CPU.
Uso de memoria: el promedio de uso de memoria.
Latencia: el tiempo promedio para que los paquetes IP atraviesen la NIC.
Estado de expiración del certificado TLS y días antes de la expiración: cuánto tiempo el certificado TLS que protege la comunicación entre cliente y servidor para que el túnel siga siendo válido.

Versión preliminar pública de la funcionalidad de cliente de Tunnel en la aplicación Microsoft Defender para punto de conexión para Android

Tal como se anunció en Ignite, la funcionalidad de cliente de Microsoft Tunnel se está migrando a la aplicación Microsoft Defender para punto de conexión. Con esta versión preliminar, puede empezar a usar una versión preliminar de Microsoft Defender para punto de conexión como aplicación de Tunnel para los dispositivos compatibles. El cliente de Tunnel existente sigue estando disponible, pero finalmente se eliminará en favor de la aplicación Defender para punto de conexión.

Esta versión preliminar pública se aplica a:

Android Enterprise
- Totalmente administrado
- Perfil de trabajo de la propiedad corporativa
- Perfil de trabajo de la propiedad personal

En esta versión preliminar, debe participar para obtener acceso a la versión preliminar de Microsoft Defender para punto de conexión y, a continuación, migrar los dispositivos compatibles desde la aplicación cliente de Tunnel independiente a la aplicación en versión preliminar. Para obtener más información, consulte Migración a la aplicación Microsoft Defender para Endpoint.

Aplicaciones de Intune

Claves de configuración de Microsoft Launcher

En el caso de los dispositivos Android Enterprise totalmente administrados, la aplicación Microsoft Launcher para Intune proporcionará una personalización adicional. En el iniciador, puede configurar el conjunto de aplicaciones y vínculos web que se muestran, así como el orden de estas aplicaciones y vínculos web. La lista de aplicaciones y la posición (orden) de las configuraciones de la aplicación se han combinado para simplificar la personalización de la pantalla principal. Para obtener más información, vea Configuración de Microsoft Launcher.

Microsoft Edge para dispositivos macOS será una aplicación universal

Al implementar Microsoft Edge para dispositivos macOS desde Microsoft Endpoint Manager, se implementará la nueva versión universal de la aplicación que se ejecuta de forma nativa en los equipos Mac con Apple Silicon. La misma implementación instalará la versión x64 de la aplicación en los equipos Mac con Intel. Para agregar aplicaciones de Microsoft Edge para macOS, en el Centro de administración de Microsoft Endpoint Manager > Aplicaciones > Agregar todas las aplicaciones > Agregar. En la lista Tipo de aplicación, en Microsoft Edge, versión 77 y posteriores, seleccione macOS. Para obtener más información, consulte Adición de Microsoft Edge a dispositivos macOS con Microsoft Intune.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

FleetSafer de Cogosense Technology Inc.
Senses de Mazrica Inc.
Fuze Mobile para Intune de Fuze, Inc.
MultiLine para Intune de Movius Interactive Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Mejora de la experiencia de notificación en la aplicación Portal de empresa de iOS/iPadOS

La aplicación Portal de empresa ahora puede almacenar y mostrar las notificaciones de inserción enviadas a los dispositivos iOS/iPadOS de los usuarios desde el Centro de administración de Microsoft Endpoint Manager. Los usuarios que hayan optado por recibir notificaciones de inserción del Portal de empresa pueden ver y administrar los mensajes almacenados personalizados que envíe a sus dispositivos en la pestaña Notificaciones del Portal de empresa. Para obtener información relacionada, vea Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Scripting

Exportación de datos de informe localizados de Intune mediante Graph API

Ahora podrá especificar que los datos del informe que exporte mediante la API de exportación de informes de Microsoft Endpoint Manager solo pueden contener columnas localizadas, o bien columnas localizadas y no localizadas. La opción de columnas localizadas y no localizadas se seleccionará de forma predeterminada para la mayoría de los informes, lo que impedirá cambios importantes. Para obtener información relacionada sobre los informes, consulte Exportación de informes de Intune mediante Graph API e Informes y propiedades de Intune mediante Graph.

Semana del 8 de marzo de 2021

Configuración de dispositivos

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2101.16.0. Esta actualización agrega mejoras en el flujo de creación de PFX para evitar la duplicación de archivos de solicitud de certificado en servidores locales que hospedan el conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 1 de marzo de 2021 (versión del servicio 2102)

Administración de aplicaciones

Compatibilidad con la sustitución de aplicaciones Win32 en Intune

Hemos habilitado una versión preliminar pública de sustitución de aplicaciones en Intune. Ahora, se pueden crear relaciones de sustitución entre aplicaciones, lo que permite actualizar y reemplazar las aplicaciones Win32 existentes por versiones más recientes de esa misma aplicación o por aplicaciones Win32 completamente diferentes. Para obtener más información, vea Sustitución de aplicaciones Win32.

Configuración de la versión máxima del sistema operativo para el inicio condicional de aplicación en dispositivos Android

Con las directivas de protección de aplicaciones de Intune, se puede agregar una nueva configuración de inicio condicional para asegurarse de que los usuarios finales no usen ninguna versión previa ni compilación beta del sistema operativo para tener acceso a los datos de la cuenta profesional o educativa en dispositivos Android. Esta configuración garantiza que se puedan examinar todas las versiones del sistema operativo antes de que los usuarios finales utilicen activamente las nuevas funciones del sistema operativo en dispositivos Android. En el Centro de administración de Microsoft Endpoint Manager, podrá encontrar esta opción de configuración seleccionando Aplicaciones > Directivas de protección de aplicaciones. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Configuración de dispositivos

Uso de Cisco AnyConnect como un tipo de conexión VPN para Windows 10 y Windows Holographic for Business

Se pueden crear perfiles de VPN mediante Cisco AnyConnect como un tipo de conexión (Dispositivos > Configuración de dispositivo > Crear perfil > Windows 10 y versiones posteriores para la plataforma > VPN para el perfil > Cisco AnyConnect para el tipo de conexión) sin necesidad de usar perfiles personalizados.

Esta directiva usa la aplicación Cisco AnyConnect disponible en Microsoft Store, y no la aplicación de escritorio de Cisco AnyConnect.

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

Windows 10 y versiones posteriores
Windows Holographic for Business

Ejecución de Microsoft Edge, versión 87 y versiones más recientes, en el modo de pantalla completa de una sola aplicación en dispositivos con Windows 10

En los dispositivos Windows 10 y versiones más recientes, configure un dispositivo para que se ejecute como una pantalla completa que ejecuta una o varias aplicaciones (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores > para la plataforma Plantillas > Pantalla completa). Al seleccionar el modo de aplicación única, puede:

Ejecutar la versión 87 y posteriores de Microsoft Edge.
Seleccione Add Microsoft Edge legacy browser (Agregar explorador de Microsoft Edge [versión heredada]) para ejecutar la versión 77 y anteriores de Microsoft Edge.

Para obtener más información sobre las opciones que puede configurar en el modo de pantalla completa, consulte Configuración de dispositivos con Windows 10 y versiones más recientes para ejecutarse como una pantalla completa.

Se aplica a:

Windows 10 y versiones más recientes en el modo de pantalla completa de una sola aplicación
Versión 87 de Microsoft Edge y versiones posteriores
Microsoft Edge versión 77 y anteriores

Plantillas administrativas está disponible en el catálogo de configuración y tiene más opciones de configuración

En Intune, puede usar plantillas administrativas para crear directivas (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Plantillas administrativas para el perfil).

En el catálogo de configuración, plantillas administrativas también están disponibles y tiene más opciones de configuración (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Catálogo de configuración para el perfil).

Con esta versión, los administradores pueden configurar otras opciones que solo existían en la directiva de grupo local, y que no estaban disponibles en MDM basado en la nube. Estas opciones están disponibles para compilaciones de puntos de conexión del cliente Windows Insider, y tienen portabilidad con versiones anteriores de Windows en el mercado, como 1909, 2004 o 2010.

Si quiere crear plantillas administrativas y usar todas las opciones de configuración disponibles expuestas por Windows, use el catálogo de configuración.

Para más información, vea:

Se aplica a:

Windows 10 y versiones posteriores

Inscripción de dispositivos

Estado de sincronización de tokens del programa de inscripción

Se ha quitado el estado de sincronización de los tokens de inscripción de dispositivos automatizados que figuran en el panel Tokens del programa de inscripción para evitar posibles confusiones. Sí se sigue mostrando la información por token. Los tokens del programa de inscripción se usan para administrar la inscripción automática de dispositivos con Apple Business Manager y Apple School Manager. En el centro de administración de Microsoft Endpoint Manager, encontrará la lista de tokens para dispositivos iOS/iPadOs si selecciona Dispositivos > iOS/iPadOs > Inscripción de iOS/iPad > Tokens del programa de inscripción. Para encontrar la lista de tokens para dispositivos macOS, seleccione Dispositivos > macOS > Inscripción de macOS > Tokens del programa de inscripción. Para obtener información relacionada, vea Inscripción automática de dispositivos iOS/iPadOs e Inscripción automática de dispositivos macOS.

Administración de dispositivos

Acción remota Recopilar diagnósticos

Una nueva acción remota, Recopilar diagnósticos, permite recopilar registros de los dispositivos corporativos sin interrumpir ni esperar al usuario final. Los registros recopilados engloban MDM, Autopilot, visores de eventos, claves, cliente de Configuration Manager, redes y otros registros de solución de problemas críticos. Para obtener más información, vea Recopilación de diagnósticos desde un dispositivo Windows.

Nuevas opciones para exportar datos de dispositivos

Estas son las nuevas opciones que hay disponibles al exportar datos de dispositivos:

Solo se incluyen las columnas seleccionadas en el archivo exportado.
Incluya todos los datos de inventario en el archivo exportado. Para ver estas opciones, vaya a Centro de administración de Microsoft Endpoint Manager > Dispositivos > Todos los dispositivos > Exportar.

Seguridad de dispositivos

Uso de la variable CN={{UserPrincipalName}} en el asunto y la SAN de los perfiles de certificado SCEP y PKCS de dispositivos empresariales Android

Ahora, se puede usar la variable de atributo de usuario CN={{UserPrincipalName}} en el asunto o SAN de un perfil de certificado PKCS o un perfil de certificado SCEP de los dispositivos Android. Esta compatibilidad requiere que el dispositivo tenga un usuario, como los dispositivos inscritos del siguiente modo:

Android Enterprise totalmente administrado
Perfil de trabajo de propiedad personal de Android Enterprise

No se pueden usar atributos de usuario en dispositivos que carezcan de asociaciones de usuario, por ejemplo, en dispositivos que estén inscritos como dedicados de Android Enterprise. Por ejemplo, un perfil que use CN={{UserPrincipalName}} en el asunto o SAN no podrá obtener el nombre principal de usuario cuando no haya ningún usuario en el dispositivo.

Uso de directivas de protección de aplicaciones de Defender para punto de conexión en Android e iOS

Ahora, se puede usar Microsoft Defender para punto de conexión en las directivas de protección de aplicaciones de dispositivos que ejecutan Android o iOS.

Configure la directiva de inicio condicional de MAM para incluir señales de Nivel de amenaza máximo permitido de Microsoft Defender para punto de conexión en dispositivos iOS y Android.
Elija Bloquear el acceso o Borrar datos en función de si el dispositivo cumple el nivel de amenaza esperado.

Con esta configuración en vigor, se pedirá a los usuarios finales que instalen y configuren la aplicación Microsoft Defender para punto de conexión desde la tienda de aplicaciones correspondiente. Como requisito previo, debe configurar el conector de Microsoft Defender para punto de conexión y poner el conmutador en posición activa para enviar datos de riesgo a las directivas de protección de las aplicaciones. Para obtener información relacionada, vea Introducción general a las directivas de protección de aplicaciones y Uso de Microsoft Defender para punto de conexión en Microsoft Intune.

Configuración de reglas de reducción de la superficie expuesta a ataques para impedir que el malware obtenga persistencia a través de WMI

Ahora, la regla Bloqueo de la persistencia a través de la suscripción de eventos WMI se puede configurar como parte de un perfil de Reglas de reducción de la superficie expuesta a ataques en la seguridad del punto de conexión.

Esta regla impide que el malware abuse de WMI para lograr persistencia en un dispositivo. Las amenazas sin archivo emplean varias tácticas para permanecer ocultas, evitar ser detectadas en el sistema de archivos y obtener el control de la ejecución periódica. Algunas amenazas pueden abusar del repositorio WMI y el modelo de eventos para permanecer ocultas.

Si se configura como una configuración de la directiva Reducción de la superficie expuesta a ataques para la seguridad del punto de conexión, están disponibles las siguientes opciones:

Sin configurar (valor predeterminado): la opción devuelve al valor predeterminado de Windows, que es desactivado y con la persistencia sin bloquear.
Bloquear: se bloquea la persistencia a través de WMI.
Auditar: evalúa cómo afecta esta regla a su organización si está habilitada (establecida en Bloquear).
Deshabilitar: desactiva esta regla. La persistencia no está bloqueada.

Esta regla no admite la opción WARN y también está disponible como una opción de configuración de dispositivo en el catálogo de configuración.

Aplicaciones de Intune

Mejora del rendimiento de carga del sitio web del Portal de empresa

Para mejorar el rendimiento de la carga de página, ahora los iconos de la aplicación se cargarán en lotes. Los usuarios finales pueden ver un icono de marcador de posición para algunas de sus aplicaciones al visitar el sitio web del Portal de empresa. Los iconos relacionados se cargarán poco después. Para más información sobre el Portal de empresa de Intune, consulte Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune y Administrar aplicaciones desde el sitio web del Portal de empresa.

Supervisar y solucionar problemas

Análisis de puntos de conexión en la Puntuación de productividad de Microsoft

Hay una nueva página de análisis de puntos de conexión en Puntuación de productividad de Microsoft donde se comparte información de nivel de organización con los demás roles fuera del administrador de puntos de conexión de Microsoft. Es fundamental comprender el modo en que los dispositivos contribuyen a la experiencia de los usuarios finales para que estos puedan alcanzar sus objetivos. Para obtener más información, vea Análisis de puntos de conexión en Puntuación de productividad de Microsoft.

Informe de confiabilidad de la aplicación en análisis de puntos de conexión

Un nuevo informe, Confiabilidad de la aplicación, estará disponible en los análisis de puntos de conexión. En este informe, se proporciona información sobre los posibles problemas de las aplicaciones de escritorio en los equipos administrados. Permite identificar rápidamente las aplicaciones principales que afectan a la productividad del usuario final, así como ver métricas de uso de aplicaciones y de error de aplicación relativas a estas aplicaciones. Podrá solucionar problemas analizando un dispositivo específico y viendo una escala de tiempo de los eventos de confiabilidad de la aplicación. Se espera que este informe esté disponible como versión preliminar pública durante marzo de 2021. Para obtener más información, vea Confiabilidad de las aplicaciones de análisis de puntos de conexión.

Frecuencia de reinicio (versión preliminar) en análisis de puntos de conexión

Actualmente, el rendimiento de inicio de análisis de puntos de conexión proporciona al equipo de TI información para medir y optimizar los tiempos de arranque del equipo. Sin embargo, la frecuencia de reinicio puede tener un gran impacto en la experiencia del usuario, en el sentido de que un dispositivo que se reinicia diariamente debido a las pantallas azules proporcionará una experiencia de usuario deficiente, incluso si los tiempos de arranque son rápidos. Ahora, hemos incluido un informe de vista previa en las frecuencias de reinicio de la organización para ayudarle a identificar los dispositivos problemáticos. Para obtener más información, vea Frecuencia de reinicio (versión preliminar) en análisis de puntos de conexión.

Control de acceso basado en roles

Actualización de los permisos de acceso basado en rol para la Puerta de enlace de Microsoft Tunnel

Para ayudar a controlar quién tiene derechos para administrar Microsoft Tunnel, hemos incluido Puerta de enlace de Microsoft Tunnel como un nuevo grupo de permisos para el control de acceso basado en roles de Intune. Este nuevo grupo incluye los siguientes permisos:

Crear: permite configurar servidores de puerta de enlace de Microsoft Tunnel, configuraciones de servidor y sitios.
Actualizar (modificar): permite actualizar servidores, configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel.
Eliminar: permite eliminar servidores, configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel.
Leer: permite ver servidores de puerta de enlace de Microsoft Tunnel, configuraciones de servidor y sitios.

Los administradores de Intune y los administradores de Azure Active Directory tienen estos permisos de forma predeterminada. Estos permisos también se pueden agregar a los roles personalizados que se hayan creado para el inquilino de Intune.

Compatibilidad de etiquetas de ámbito con las directivas de personalización de Intune para Government y 21Vianet

Ahora, se pueden asignar etiquetas de ámbito a directivas de personalización para Intune para Government e Intune a través de 21Vianet. Para ello, vaya al Centro de administración de Microsoft Endpoint Manager > Administración de inquilinos> Personalización donde verá las opciones de configuración de Etiquetas de ámbito.

Semana del 22 de febrero de 2021

Configuración de dispositivos

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2101.13.0. Esta nueva versión del conector incorpora mejoras de registro al conector PFX:

Nueva ubicación de los registros de eventos, con los registros divididos como de administración, operativos o de depuración.
Los registros operativos y de administración tienen un tamaño predeterminado de 50 MB cuando el archivado automático está habilitado.
EventID de creación, importación y revocación de PKCS.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 8 de febrero de 2021

Administración de aplicaciones

Los usuarios finales pueden reiniciar la instalación de una aplicación en el Portal de empresa de Windows

Con el Portal de empresa de Windows, los usuarios finales pueden reiniciar la instalación de una aplicación si parece que el progreso se ha detenido o está inmovilizado. Esta funcionalidad se permite si el progreso de la instalación de la aplicación no ha cambiado en dos horas. Para más información, vea Incorporación de aplicaciones a Microsoft Intune.

Configuración de dispositivos

Las pantallas de cumplimiento de Google se muestran automáticamente en los dispositivos dedicados Android Enterprise 9.0 + que se ejecutan en pantalla completa.

En Intune, puede crear una directiva de contraseñas de configuración de dispositivos y una directiva de contraseñas de cumplimiento de dispositivos en dispositivos Android Enterprise.

Al crear las directivas, los dispositivos Android Enterprise dedicados que se ejecutan en el modo de pantalla completa usan automáticamente las pantallas de cumplimiento de Google. Estas pantallas guían a los usuarios y les obligan a establecer una contraseña que cumpla las reglas de la directiva.

Para obtener más información sobre la creación de directivas de contraseñas y pantallas completas, consulte:

Se aplica a:

Android Enterprise 9 y versiones más recientes en el modo de pantalla completa

Semana del 1 de febrero de 2021 (versión del servicio 2101)

Administración de aplicaciones

Configuración de la opción de quitar o no una aplicación de iOS/iPadOS necesaria

Ahora puede configurar si los usuarios finales pueden instalar una aplicación de iOS/iPadOS necesaria como una aplicación que se puede quitar. La nueva configuración se aplicará a la tienda de iOS, la aplicación de línea de negocio y aplicaciones integradas. Puede encontrar esta opción en el Centro de administración de Microsoft Endpoint Manager; para ello, seleccione Aplicaciones > iOS/iPadOS > Agregar. Al establecer las asignaciones de la aplicación, puede seleccionar Install as removable (Instalar con la opción de quitar). El valor predeterminado es Sí, lo que significa que la aplicación se puede quitar. Las instalaciones necesarias existentes en iOS 14 se han actualizado al valor de configuración predeterminado (se puede quitar). Para obtener más información acerca de las aplicaciones de iOS/iPadOS, vea Administración de aplicaciones de Microsoft Intune.

Aplicaciones de línea de negocio admitidas en dispositivos iPad compartidos

Puede implementar aplicaciones de línea de negocio (LOB) en dispositivos iPad compartidos. La aplicación de línea de negocio debe estar asignada como necesaria a un grupo de dispositivos que contenga dispositivos iPad compartidos desde el Centro de administración de Microsoft Endpoint Manager. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Agregar. Para obtener información relacionada, vea Incorporación de una aplicación de línea de negocio iOS/iPadOS a Microsoft Intune.

Conector de Microsoft Endpoint Configuration Manager

El conector de Microsoft Endpoint Configuration Manager aparece ahora en el centro de administración. Para revisar el conector, vaya a Administración de inquilinos > Conectores y tokens > Microsoft Endpoint Configuration Manager. Seleccione una jerarquía de Configuration Manager que ejecute la versión 2006 o posterior para mostrar información adicional al respecto.

Configuración de dispositivos

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2009.2.0. Esta nueva versión del conector:

Mejora la actualización del conector para conservar las cuentas que ejecutan los servicios de conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Uso de la configuración del dispositivo para crear carpetas y establecer el tamaño de la cuadrícula en Managed Home Screen

En dispositivos Android Enterprise dedicados, puede configurar las opciones de configuración de Managed Home Screen (Dispositivos > Configuración del dispositivo > Crear perfil > Android Enterprise para la plataforma > Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado para el perfil > Experiencia del dispositivo).

Al usar Managed Home Screen en el modo de pantalla completa de varias aplicaciones, existe un parámetro respecto al diseño de aplicación personalizado. Con este parámetro, puede:

Cree carpetas, agregar aplicaciones a estas carpetas y colocar la carpeta en Managed Home Screen. No tiene que ordenar las carpetas.
Elija si desea ordenar aplicaciones y carpetas en Managed Home Screen. Si lo hace, también puede:
- Establecer el tamaño de la cuadrícula.
- Agregar aplicaciones y carpetas a diferentes lugares de la cuadrícula.

Anteriormente, tenía que usar una directiva de configuración de la aplicación.

Para obtener más información, consulte la experiencia del dispositivo de dispositivos dedicados de Android Enterprise.

Se aplica a:

Dispositivos Android Enterprise dedicados

Uso del catálogo de configuración para configurar el explorador Microsoft Edge en dispositivos macOS: versión preliminar pública

Actualmente, en los dispositivos macOS, el explorador Microsoft Edge se configura con un archivo de preferencias .plist (Devices [Dispositivos] > Configuration profiles [Perfiles de configuración] > Create profile [Crear perfil] > macOS para la plataforma > Preference file [Archivo de preferencias] para el perfil).

Hay una interfaz de usuario actualizada para configurar el explorador Microsoft Edge: Dispositivos > Configuración de perfiles > Crear perfil > macOS para la plataforma > Configuración del catálogo (versión preliminar) para el perfil. Seleccione los valores de Microsoft Edge que desee y, a continuación, configúrelos. Si quiere, en el perfil puede agregar opciones o quitar las existentes.

Para ver una lista de las opciones que se pueden configurar, vaya a Microsoft Edge: directivas. Asegúrese de que macOS aparezca como plataforma admitida. Si algunas opciones no están disponibles en el catálogo de configuración, se recomienda seguir usando solo el archivo de preferencias.

Para más información, vea:

Para ver las directivas que ha configurado, abra Microsoft Edge y vaya a edge://policy.

Se aplica a:

Explorador de Microsoft Edge, versión 77 y posteriores en macOS

Uso de NetMotion Mobility como tipo de conexión VPN para dispositivos Android Enterprise

Cuando se crea un perfil de VPN, NetMotion Mobility está disponible como un tipo de conexión VPN para Android Enterprise:

Dispositivos > Configuración del dispositivo de > Crear perfil > Android Enterprise > Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado Android > VPN para el perfil > NetMotion Mobility para el tipo de conexión.
Dispositivos > Configuración del dispositivo > Crear perfil > Android Enterprise > Perfil de trabajo de propiedad personal > VPN para el perfil > NetMotion Mobility para el tipo de conexión.

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

Perfil de trabajo de propiedad personal de Android Enterprise
Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

Plantillas y catálogo de configuración al crear perfiles de configuración para dispositivos macOS y Windows 10

La interfaz de usuario se ha actualizado en relación con la creación de perfiles de configuración para dispositivos macOS y Windows 10 (Devices [Dispositivos] > Configuration profiles [Perfiles de configuración] > Create profile [Crear perfil] > macOS o Windows 10 and later [Windows 10 y versiones posteriores] para la plataforma).

En el perfil se muestra Settings catalog - preview (Catálogo de configuración: versión preliminar) y Templates (Plantillas):

Configuración del catálogo : versión preliminar: use esta opción para empezar desde cero y seleccionar la configuración que desee de la biblioteca de opciones de configuración disponibles. En macOS, el catálogo de configuraciones incluye valores para configurar la versión 77 y posteriores de Microsoft Edge. El catálogo de configuración de Windows 10 incluye muchas opciones existentes (y otras nuevas) en un solo lugar.
Plantillas: use esta opción para configurar todos los perfiles existentes, como restricciones de dispositivos, características de dispositivo, VPN, Wi-Fi, etc.

Este cambio solo concierne a la interfaz de usuario y no afecta a los perfiles existentes.

Para más información, consulte el Catálogo de configuración.

Se aplica a:

Configuración de dispositivos macOS
Configuración de dispositivos Windows 10

Actualización del diseño de la pantalla de inicio en los dispositivos iOS/iPadOS supervisados

En los dispositivos iOS/iPadOS, puede configurar el diseño de la pantalla de inicio (Devices [Dispositivos] > Device Configuration [Configuración del dispositivo] > Create profile [Crear perfil] > iOS/iPadOS para la plataforma > Device features [Características del dispositivo] para el perfil > Home screen layout [Diseño de la pantalla de inicio]). En Intune se ha actualizado la característica Diseño de pantalla principal:

El diseño de la pantalla principal tiene una nueva disposición. Esta característica permite a los administradores ver en tiempo real el aspecto que tendrán las aplicaciones y los iconos de aplicaciones en las páginas, el Dock y las carpetas. Al agregar aplicaciones en este nuevo diseñador, no se pueden agregar páginas independientes. Sin embargo, cuando se agregan nueve o más aplicaciones a una carpeta, esas aplicaciones pasan automáticamente a la página siguiente. Las directivas existentes no se ven afectadas y no es necesario cambiarlas. Los valores de configuración se transfieren a la nueva interfaz de usuario sin ningún tipo de problema. El comportamiento de la configuración en los dispositivos es el mismo.
Agregue un vínculo web (aplicación web) a una página o al Dock. Asegúrese de agregar una dirección URL específica del vínculo web solo una vez. Las directivas existentes no se ven afectadas y no es necesario cambiarlas.

Para más información sobre las opciones que puede configurar, incluido el diseño de la pantalla principal, consulte Configuración de dispositivos iOS/iPadOS para usar las características comunes de iOS/iPadOS en Intune.

Se aplica a:

Dispositivos iOS/iPadOS supervisados

Limitación de la publicidad personalizada de Apple en los dispositivos iOS/iPadOS

En los dispositivos iOS/iPadOS, puede configurar la publicidad personalizada de Apple. Cuando esta opción está habilitada, se limitan los anuncios personalizados en las aplicaciones de App Store, Apple News y Stocks (Devices [Dispositivos] > Device Configuration [Configuración del dispositivo] > Create profile [Crear perfil] > iOS/iPadOS para la plataforma > Device restrictions [Restricciones del dispositivo] para el perfil > General [General] > Limit Apple personalized advertising [Limitar la publicidad personalizada de Apple]).

Esta opción solo afecta a los anuncios personalizados. Al configurar esta opción se desactiva el parámetro de Ajustes > Privacidad > Publicidad. No afecta a los anuncios no personalizados de las aplicaciones de App Store, Apple News y Stocks. Para obtener más información sobre la directiva de publicidad de Apple, consulte el sitio web Publicidad y la privacidad de Apple.

Para ver las opciones que puede configurar actualmente en Intune, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características.

Se aplica a:

Dispositivos iOS/iPadOS 14.0 y versiones más recientes inscritos con la inscripción de dispositivos o con la inscripción de dispositivos automatizada

Las plantillas administrativas incluyen nuevas directivas para la versión 88 de Microsoft Edge

Puede configurar e implementar la nueva configuración de ADMX que se aplica a la versión 88 de Microsoft Edge. Para ver las nuevas directivas, vaya a las notas de la versión de Microsoft Edge.

Para obtener más información sobre esta característica en Intune, consulte Configuración de opciones de directivas de Microsoft Edge.

Se aplica a:

Windows 10 y versiones posteriores

Compatibilidad de la configuración regional en las notificaciones por correo electrónico en caso de incumplimiento

Las directivas de cumplimiento ahora admiten Plantillas de mensajes de notificación que incluyen mensajes independientes para diferentes configuraciones regionales. La compatibilidad con varios idiomas ya no requiere la creación de plantillas y directivas independientes para cada configuración regional.

Cuando se configuran mensajes específicos de una configuración regional en una plantilla, los usuarios finales no compatibles reciben el mensaje de notificación de correo electrónico localizado adecuado en función de su idioma preferido de O365. También se designa un mensaje localizado en la plantilla como mensaje predeterminado. El mensaje predeterminado se envía a los usuarios que no han establecido un idioma preferido o cuando la plantilla no incluye un mensaje específico para su configuración regional.

Inscripción de dispositivos

Ocultación de más pantallas del Asistente de configuración de inscripción de dispositivos automatizada de Apple

Ahora puede establecer perfiles de inscripción de dispositivos automatizada (ADE) para ocultar estas pantallas del asistente de configuración para dispositivos iOS/iPadOS 14.0 y macOS 11 o versiones posteriores:

Restauración completada, para iOS/iPadOS 14.0 o versiones posteriores.
Actualización de software completada, para iOS/iPadOS 14.0 o versiones posteriores.
Accesibilidad, para macOS 11 o versiones posteriores (el dispositivo Mac debe estar conectado a una red Ethernet).

Administración de dispositivos

Migración de directivas de seguridad de dispositivos de Mobility + Security básico a Intune

La herramienta de migración de directivas le permite trasladar permanentemente las directivas de seguridad de los dispositivos de administración de dispositivos móviles (MDM) implementadas por Basic Mobility and Security (anteriormente MDM para Office 365 u Office MDM) a las directivas estándar de cumplimiento y los perfiles de configuración de MDM de Intune. El uso de esta herramienta deshabilitará cualquier futura posibilidad de crear y editar las directivas de seguridad de los dispositivos de Mobility + Security básico.

Para usar la herramienta, debe:

Haber comprado licencias de Intune para todos los usuarios de dispositivos administrados por Basic Mobility and Security (pero todavía no deben haberse asignado).
Ponerse en contacto con soporte técnico para comprobar su idoneidad si ha adquirido una suscripción a Intune for Education.

Para obtener más información, consulte Migración de su administración de dispositivos móviles desde Basic Mobility and Security a Intune.

Id. de subred y direcciones IP en la página Propiedades de dispositivos Windows de propiedad corporativa

El id. de subred y las direcciones IP se muestra en la página Propiedades de los dispositivos Windows de propiedad corporativa. Para verlos, vaya al Centro de administración de Endpoint Manager > Dispositivos > Todos los dispositivos > elija un dispositivo Windows de propiedad corporativa > Propiedades.

Seguridad de dispositivos

La compatibilidad de Intune con Protección de aplicaciones de Microsoft Defender incluye ahora entornos aislados de Windows

Al configurar Activar la protección de aplicaciones en un perfil Aislamiento de aplicaciones y navegador de una directiva de reducción de la superficie de ataque de seguridad del punto de conexión de Intune, puede elegir entre las opciones siguientes:

Microsoft Edge - Disponible anteriormente
Entornos de Windows aislados - Nuevo con esta actualización
Microsoft Edge y_ _ Entornos de Windows aislados - Nuevo con esta actualización

Antes de esta versión, esta opción se denominaba Activación de la Protección de aplicaciones para Microsoft Edge (opciones).

Las nuevas opciones para esta configuración amplían la compatibilidad con Protección de aplicaciones más allá de la dirección URL para Edge. Ahora puede habilitar Protección de aplicaciones para ayudar a proteger los dispositivos mediante la apertura de amenazas potenciales en un entorno de máquina virtual Windows (contenedor) aislado de hardware. Por ejemplo, con la compatibilidad con entornos de Windows aislados, Protección de aplicaciones puede abrir documentos de Office que no son de confianza en una máquina virtual Windows aislada.

Con este cambio:

Intune ahora admite la gama completa de valores que se encuentran en el CSP de MDM de Windows: AllowWindowsDefenderApplicationGuard.
Para ayudarle a entender el efecto en los usuarios de dispositivos al usar entornos de Windows aislados, consulte Escenarios de prueba de Protección de aplicaciones en la documentación de seguridad de Windows.
Obtenga más información sobre Protección de aplicaciones y la compatibilidad con aplicaciones de Office en Protección de aplicaciones para Office en la documentación de Microsoft 365.

Nueva configuración de protección de aplicaciones en la directiva de reducción de la superficie expuesta a ataques

Se han agregado dos nuevas opciones al perfil Aislamiento de aplicaciones y navegador de la directiva de reducción de la superficie expuesta a ataques para la seguridad de puntos de conexión de Intune:

Application Guard allow camera and microphone access (Protección de aplicaciones permite el acceso a la cámara y el micrófono): administre el acceso de las aplicaciones de Protección de aplicaciones a la cámara y el micrófono de un dispositivo.
Application Guard allow use of Root Certificate Authorities from the user's device (Protección de aplicaciones permite el uso de entidades de certificación raíz desde el dispositivo del usuario): cuando se especifican una o varias huellas digitales del certificado raíz, los certificados coincidentes se transfieren al contenedor de Protección de aplicaciones de Microsoft Defender.

Para obtener más información, consulte la configuración del Aislamiento de aplicaciones y navegador.

Actualizaciones para líneas base de seguridad

Hay nuevas versiones disponibles para las siguientes líneas de base de seguridad:

Las versiones de línea base actualizadas proporcionan compatibilidad con los valores de configuración recientes para ayudarle a mantener las configuraciones que recomiendan los equipos de producto respectivos.

Para saber qué ha cambiado entre las versiones, en Comparación de versiones de línea de base aprenderá a exportar un archivo .CSV que muestre los cambios.

Informes del firewall de seguridad de los puntos de conexión

Se han agregado dos nuevos informes dedicados a las directivas del firewall en la seguridad de los puntos de conexión:

Dispositivos MDM para Windows 10 con el firewall desactivado se encuentra en el nodo Seguridad del punto de conexión y muestra la lista de dispositivos Windows 10 con el firewall desactivado. Este informe identifica cada dispositivo por el nombre del dispositivo, el identificador del dispositivo, la información del usuario y el estado del firewall.
Estado del firewall de los dispositivos MDM para Windows 10 es un informe organizativo que se encuentra en el nodo Informes, que muestra el estado de firewall de los dispositivos Windows 10. Este informe muestra la información de estado que incluye si el firewall está habilitado, deshabilitado, limitado o deshabilitado temporalmente.

Vista de resumen de los informes del Antivirus de Microsoft Defender

Hemos actualizado la vista de los informes del Antivirus de Microsoft Defender que se encuentran en el nodo Informes del centro de administración de Microsoft Endpoint Manager. Ahora, cuando seleccione Antivirus de Microsoft Defender en el nodo Informes, verá la vista predeterminada de la pestaña Resumen y una segunda pestaña para Informes. En la pestaña Informes es donde encontrará los informes organizativos anteriormente disponibles Estado del agente de antivirus y Malware detectado.

La nueva pestaña Resumen muestra la siguiente información:

Muestra los detalles agregados de los informes del antivirus.
Incluye una opción Actualizar que actualiza el número de dispositivos en cada uno de los estados del antivirus.
Refleja los mismos datos que los que se encuentran en el informe organizativo Estado del agente de antivirus, al que ahora se tiene acceso desde la pestaña Informes.

Compatibilidad con directivas de protección de aplicaciones en Android y iOS/iPadOS para asociados adicionales de Mobile Threat Defense

En octubre de 2019, la directiva de protección de aplicaciones de Intune agregó la capacidad de usar datos de nuestros asociados de Microsoft Threat Defense.

Con esta actualización, ampliamos esta compatibilidad al asociado siguiente para usar una directiva de protección de aplicaciones a fin de bloquear o borrar de forma selectiva los datos corporativos de un usuario en función del estado del dispositivo:

McAfee MVision Mobile en Android, iOS y iPadOS

Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Aumento del período de validez de los certificados para los perfiles SCEP y PKCS

Intune admite ya un período de validez de certificados de hasta 24 meses en los perfiles de certificados para el Protocolo de inscripción de certificados simple (SCEP) y los estándares de criptografía de clave pública (PKCS). Este supone un aumento del período de soporte técnico anterior de hasta 12 meses.

Esta compatibilidad se aplica a Windows y Android. Los períodos de validez de los certificados se ignoran en iOS/iPadOS y macOS.

Supervisar y solucionar problemas

Nuevo informe organizativo de idoneidad para la administración conjunta

El informe Idoneidad para la administración conjunta proporciona una evaluación de idoneidad para los dispositivos que se pueden administrar de manera conjunta. La administración conjunta le permite administrar dispositivos con Windows 10 simultáneamente con Configuration Manager y Microsoft Intune. Podrá ver un resumen de este informe en el Centro de administración de Microsoft Endpoint Manager si selecciona la pestaña Informes > Cloud attached devices (Dispositivos conectados a la nube) > Informes > Co-management eligibility (Idoneidad para la administración conjunta). Para obtener información relacionada con los informes, vea Informes de Intune.

Nuevo informe organizativo de cargas de trabajo de administración conjunta

El informe de cargas de trabajo de administración conjunta proporciona un informe de los dispositivos que se administran de forma conjunta en la actualidad. La administración conjunta le permite administrar dispositivos con Windows 10 simultáneamente con Configuration Manager y Microsoft Intune. Puede ver este informe en el Centro de administración de Microsoft Endpoint Manager si selecciona la pestaña Informes > Cloud attached devices (Dispositivos conectados a la nube) > Informes > Co-Managed Workloads (Cargas de trabajo de administración conjunta). Para más información, vea Informes de Intune.

Log Analytics incluirá registros de detalles del dispositivo.

Los registros detallados del dispositivo de Intune ya están disponibles. En el Centro de administración de Microsoft Endpoint Manager, seleccione Informes > Log Analytics. Puede correlacionar un conjunto de detalles del dispositivo para compilar consultas personalizadas y libros de Azure. Para obtener más información, vea Informes de integración de Azure Monitor (especialista).

Control de acceso basado en roles

Compatibilidad con etiquetas de ámbito para la página estado de inscripción

Ahora puede asignar etiquetas de ámbito a la página de estado de inscripción, de modo que solo los roles que defina puedan verlo. Para obtener más información, consulte Creación de un perfil de la página de estado de la inscripción y asignación a un grupo.

Scripts

Propiedades beta adicionales de Data Warehouse

Ya hay propiedades adicionales disponibles mediante la API beta Data Warehouse de Intune. Las propiedades siguientes se exponen a través de la entidad de dispositivos en la API beta:

SubnetAddressV4Wifi: dirección de subred para la conexión Wi-Fi de IPV4.
IpAddressV4Wifi: dirección IP para la conexión Wi-Fi de IPV4.

Para obtener información relacionada, vea API de Data Warehouse de Microsoft Intune.

Semana del 25 de enero de 2021

Administración de aplicaciones

Actualización del icono de la aplicación Portal de empresa para iOS, macOS y la Web

Hemos actualizado el icono de aplicación del Portal de empresa para iOS, macOS y web. Este icono también se usa en el Portal de empresa para Windows. Los usuarios finales verán el icono nuevo en el iniciador de aplicaciones y la pantalla principal del dispositivo, en App Store de Apple y en las experiencias de las aplicaciones del Portal de empresa.

Compatibilidad con aplicaciones del sistema de Android Enterprise en perfiles de trabajo de propiedad personal

Ahora puede implementar aplicaciones del sistema de Android Enterprise en dispositivos de perfil de trabajo de propiedad personal de Android Enterprise. Las aplicaciones del sistema son aquellas que no aparecen en Google Play Store administrado y que están preinstaladas en el dispositivo. Una vez que se haya implementado una aplicación del sistema, no podrá desinstalarla, ocultarla ni quitarla. Para obtener información relacionada con las aplicaciones del sistema, vea Incorporación de aplicaciones del sistema Android Enterprise a Microsoft Intune.

Supervisar y solucionar problemas

Actualización al exportar informes de Intune mediante Graph API

Cuando use exportJobs de Graph API para exportar informes de Intune sin seleccionar ninguna columna para el informe de dispositivos, recibirá el conjunto de columnas predeterminado. Para reducir la confusión, se han quitado las columnas del conjunto de columnas predeterminado. Las columnas eliminadas son PhoneNumberE164Format, _ComputedComplianceState, _OS y OSDescription. Estas columnas aún se podrán seleccionar si las necesita, pero solo de forma explícita y no de manera predeterminada. Si ha configurado alguna automatización en torno a las columnas predeterminadas de la exportación de dispositivos y usa alguna de ellas, deberá refactorizar los procesos para que esas columnas y cualquier otra pertinente se seleccionen de manera explícita. Para obtener información relacionada, consulte Exportación de informes de Intune mediante Graph API.

Semana del 18 de enero de 2021

Configuración de dispositivos

Microsoft Tunnel ahora admite Red Hat Enterprise Linux 8

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8 con Microsoft Tunnel. Para usar RHEL 8, no es necesario realizar ninguna acción. Se ha agregado compatibilidad con los contenedores de Docker que se actualizan automáticamente. Además, esta actualización también suprime algunos registros superfluos.

Semana del 11 de enero de 2021

Administración de aplicaciones

Eliminación de aplicaciones Win32 en una relación de dependencia

Las aplicaciones Win32 agregadas a Intune no se pueden quitar si están en una relación de dependencia. Estas aplicaciones solo se pueden eliminar después de quitar la relación de dependencia. Este requisito se aplica a las aplicaciones primarias y secundarias con una relación de dependencia. Además, este requisito garantiza que las dependencias se apliquen correctamente y que el comportamiento de la dependencia sea más predecible. Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Compatibilidad de etiquetas de ámbito con directivas de personalización

Ahora puede asignar etiquetas de ámbito a las directivas de personalización. Para ello, vaya al Centro de administración de Microsoft Endpoint Manager > Administración de inquilinos> Personalización donde verá las opciones de configuración de Etiquetas de ámbito. Esta característica ya está disponible con Intune para Government o Intune operado por 21Vianet.

Configuración de dispositivos

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2009.1.9. Esta nueva versión del conector:

Mejoras en la renovación del certificado de conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 4 de enero de 2021

Administración de aplicaciones

Habilitación automática del acceso al explorador durante la inscripción de perfiles de trabajo Android

El acceso al explorador ya está habilitado automáticamente en el dispositivo durante la inscripción de perfiles de trabajo de propiedad personal de Android Enterprise. Con este cambio, los dispositivos compatibles pueden usar el explorador para tener acceso a los recursos protegidos por el acceso condicional sin necesidad de realizar acciones adicionales. Antes de este cambio, los usuarios tenían que iniciar el Portal de empresa, seleccionar Configuración > Habilitar acceso al explorador y hacer clic en Habilitar.

Este cambio no afecta a los dispositivos que ya están inscritos.

Barra de progreso de la descarga de aplicaciones Win32

Mientras se descarga una aplicación Win32, los usuarios finales verán ahora una barra de progreso en el Portal de empresa de Windows. Esta característica ayudará a los clientes a comprender mejor el progreso de la instalación de la aplicación.

Actualización del icono de la aplicación Portal de empresa para Android

Hemos actualizado el icono de la aplicación Portal de empresa para Android para crear una apariencia más moderna para los usuarios del dispositivo. Para ver el aspecto del nuevo icono, vaya a la lista de Portal de empresa de Intune en Google Play.

Semana del 7 de diciembre de 2020

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

Dynamics 365 Remote Assist
Box - Cloud Content Management
STid Mobile ID
FactSet 3.0
Notate para Intune
Field Service (Dynamics 365)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Archivo de novedades

Para ver los meses anteriores, consulte el archivo de novedades.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Plan de cambio: APP y MAM de Intune avanzan para admitir Android 9 y versiones posteriores

Con la próxima versión de Android 12, las directivas de protección de aplicaciones (APP, también conocidas como MAM) de Intune para Android serán compatibles con Android 9 (Pie) y versiones posteriores el 1 de octubre de 2021. Este cambio es para alinearse con las aplicaciones móviles de Office para la compatibilidad con Android de las últimas cuatro versiones principales de Android. En función de sus comentarios, hemos actualizado nuestra declaración de soporte técnico. Estamos haciendo todo lo posible para mantener su organización segura y proteger sus usuarios y dispositivos, a la vez que nos alineamos con los ciclos de vida de las aplicaciones de Microsoft.

Nota

Los dispositivos Android de Teams no se ven afectados por este anuncio y seguirán siendo compatibles con independencia de su versión del sistema operativo Android.

¿Cómo afectará este cambio a su organización?

Si usa directivas de protección de aplicaciones en cualquier dispositivo que ejecute la versión Android 8.x o superior, o decide inscribir cualquier dispositivo que ejecute una versión de Android 8.x o inferior, tenga en cuenta que estos dispositivos ya no se admitirán en la APP. Mientras que las directivas APP se sigan aplicando a los dispositivos que ejecutan de Android 6.x a Android 8.x, si tiene problemas con una aplicación de Office y la APP, el soporte técnico le pedirá que actualice a una versión de Office compatible para la solución del problema de la aplicación. Para seguir recibiendo soporte técnico para la APP, actualice los dispositivos a Android versión 9 (Pie) o superior o reemplácelos por un dispositivo Android versión 9.0 o posterior antes del 1 de octubre de 2021.

¿Cómo prepararse?

Informe a su departamento de soporte técnico, si procede, sobre esta declaración de soporte técnico actualizada. También tiene dos opciones de administración para ayudar a informar a los usuarios.

A continuación se muestra cómo puede advertir a los usuarios:

Configure una opción de inicio condicional para la directiva de protección de aplicaciones con un requisito de versión de SO mínima para advertir a los usuarios.
Use una directiva de cumplimiento de dispositivos para el administrador de dispositivos Android o Android Enterprise y establezca la acción de incumplimiento para enviar un mensaje a los usuarios antes de marcarlos como no compatibles.

Plan de cambio: las restricciones de inscripción ya no se incluirán en los conjuntos de directivas

Con la versión del servicio Microsoft Intune (2109), ya no podrá configurar restricciones de inscripción en conjuntos de directivas. En su lugar, tendrá que ir a Dispositivos > Directivas sección > Restricciones de inscripción para crear y administrar todas las restricciones de inscripción.

¿Cómo me afecta esto?

Si la telemetría del servicio indica que los conjuntos de directivas existentes incluyen restricciones de inscripción, se migrarán las directivas cuando se establezcan las nuevas restricciones. Para crear y administrar nuevas restricciones de inscripción en el futuro, vaya a Dispositivos > Directivas sección > Restricciones de inscripción.

Acciones necesarias

Actualice la documentación. Asegúrese de configurar todas las restricciones de inscripción nuevas en la sección Restricciones de inscripción de Intune. Comenzaremos a migrar las directivas existentes con la versión de servicio 2109.

Realizar acción: actualización a la versión más reciente de la aplicación Portal de empresa de Android

Debido a un cambio en nuestra integración con los dispositivos Samsung, con la versión de octubre del servicio 2110 de Intune ya no podremos admitir nuevas inscripciones de administrador de dispositivos Android con una versión 5.04993.0 de Portal de empresa o inferior.

Cómo afectará este cambio a mi organización

Es posible que los usuarios que usan una versión anterior de la aplicación Portal de empresa para inscribir dispositivos Samsung tengan que tomar medidas.

Impacto en el usuario: los usuarios que necesiten inscribir dispositivos Samsung en el administrador de dispositivos Android mediante una versión anterior de la aplicación Portal de empresa (cualquier versión inferior a la 5.04993.0) ya no podrán hacerlo correctamente. Tendrán que actualizar la aplicación Portal de empresa para inscribirse correctamente.

Qué debo hacer para prepararme

Actualice cualquier versión anterior de Portal de empresa preconfigurada en su entorno para admitir las inscripciones de administrador de dispositivos Android antes de la versión de servicio de octubre (2110) de Intune. Informe a los usuarios de que tendrán que actualizar a la versión más reciente de Portal de empresa de Android para inscribir su dispositivo Samsung. Si procede, informe al departamento de soporte técnico en caso de que los usuarios no actualicen la aplicación antes de la inscripción. También se recomienda mantener actualizada la aplicación Portal de empresa para asegurarse de que las correcciones más recientes están disponibles en los dispositivos.

Más información

Plan de cambio: se reemplazarán Arranque seguro y Características de depuración en las restricciones de dispositivos Android Enterprise

Google anunció que ya no usan ciertas configuraciones en la API de Administración de Android y dejará de admitir las configuraciones para Intune el 1 de noviembre de 2021. Esto afecta a los ajustes de configuración de Arrange seguro y de Características de depuración para las restricciones de los dispositivos Android Enterprise, y dejarán de estar disponibles a finales de octubre. Para prepararnos para este cambio, agregaremos una nueva configuración Configuración de desarrollador en la versión de servicio de septiembre (2109).

Cómo afectará este cambio a su organización:

Con la versión del servicio de octubre de Intune (2110), Arranque seguro y Características de depuración se quitarán de la interfaz de usuario del centro de administración, y poco después de la API de Microsoft Graph el 31 de octubre de 2021. Si procede, debe usar la nueva configuración, Configuración de desarrollador.

Configuración de desarrollador estará disponible para perfiles nuevos y existentes en la versión de servicio de septiembre (2109). De manera predeterminada, se establece como “Sin configurar”. Si decide establecer esta opción en “Permitir”, los usuarios podrán acceder a la configuración de desarrollador, que puede incluir la capacidad de habilitar las características de depuración o reiniciar el dispositivo en modo de arranque seguro.

Nota

Si la Configuración de desarrollador está en Permitir, invalida la configuración de Arranque seguro y Características de depuración.

Cómo prepararse:

Revise las opciones de configuración de las restricciones de su dispositivo Android Enterprise. Las funciones de Arranque seguro y Características de depuración se quitarán de la interfaz de usuario en la versión de servicio de octubre, y de Microsoft Graph el 31 de octubre de 2021.

Si quiere que los usuarios tengan acceso a la configuración de desarrollador a partir de ahora, debe establecer Configuración de desarrollador en Permitir, de lo contrario, permanecerá en Sin configurar y los usuarios no tendrán acceso a la configuración de desarrollador.

Plan de cambio: anuncio del fin del soporte técnico para la característica Usar ubicaciones (barrera de red) existente en Intune

Intune anuncia el fin del soporte técnico para la característica de barrera de red para su uso solo en dispositivos inscritos a través del administrador de dispositivos Android. Google ha reducido el soporte técnico para los dispositivos inscritos mediante el administrador de dispositivos y los clientes de Intune han proporcionado comentarios que han dado lugar a un nueva concepción de la barrera basada en la ubicación para satisfacer mejor las necesidades de los clientes a través de varias opciones de inscripción de Android.

¿Cómo me afecta esto?

Esto solo le afectará si actualmente usa una directiva de cumplimiento basada en la ubicación (barrera de red), ya sea en su cuenta de prueba o de pago. En noventa días a partir de la fecha del anuncio de fin de soporte técnico de esta característica (el 7 de octubre de 2021 o alrededor de esa fecha, a menos que cambie), las directivas de cumplimiento basadas en la ubicación de red destinadas a dispositivos inscritos mediante el administrador de dispositivos Android ya no funcionarán para proporcionar una barrera de red.

¿Qué debo hacer para prepararme para este cambio?

No es necesario realizar ninguna acción en este momento. Revise nuestra página En desarrollo para obtener un aviso avanzado de las próximas características nuevas y le haremos un seguimiento con información adicional cuando esté disponible en lo que respecta a los servicios basados en la ubicación que se han rediseñado.

Plan de cambio: movimiento de Intune para admitir iOS/iPadOS 13 y versiones posteriores este mismo año

A finales de este año, esperamos que Apple lance iOS 15. Microsoft Intune, incluidos el Portal de empresa de Intune y las directivas de protección de aplicaciones (APP, también conocido como MAM) de Intune, necesitarán iOS/iPadOS 13 y versiones posteriores poco después del lanzamiento de iOS 15.

¿Cómo me afecta esto?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no puedan actualizarse a la versión mínima admitida (iOS/iPadOS 13). Siempre que las aplicaciones móviles de Office 365 se admitan en iOS/iPadOS 13.0 y versiones posteriores, es posible que esto no le afecte; es probable que ya haya actualizado el sistema operativo o los dispositivos. Consulte la siguiente documentación de Apple para dispositivos para comprobar qué dispositivos admiten iOS 13 o iPadOS 13 (si procede).

Para obtener instrucciones sobre cómo comprobar en el Centro de administración de Microsoft Endpoint Manager qué dispositivos o usuarios pueden estar afectados, lea a continuación.

¿Qué debo hacer para prepararme para este cambio?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles (MDM), vaya a Dispositivos > Todos los dispositivos y filtre por sistema operativo. En el caso de los dispositivos con directivas de protección de aplicaciones, vaya Aplicaciones > Supervisar > Estado de protección de la aplicación > Informe de protección de aplicaciones: iOS, Android.

Para administrar la versión del sistema operativo compatible en su organización, puede usar los controles de Microsoft Endpoint Manager para MDM y APP. Para obtener más información, revise: Administrar versiones de sistemas operativos con Intune - Microsoft Intune.

Plan de cambio: movimiento de Intune para admitir macOS 10.15 y versiones posteriores con el lanzamiento de macOS 12

Con el lanzamiento previsto por Apple de macOS 12 Monterey en otoño de 2021, Microsoft Intune, la aplicación Portal de empresa y el agente MDM de Intune pasarán a ser compatibles con macOS 10.15 (Catalina) y superior poco después del lanzamiento.

¿Cómo me afecta esto?

Esto solo le afectará si actualmente administra o planea administrar dispositivos macOS con Intune. Es posible que esto no le afecte porque es probable que sus usuarios ya hayan actualizado sus dispositivos macOS. Consulte macOS Catalina es compatible con estos ordenadores para obtener una lista de los dispositivos que se admiten.

Nota

Los dispositivos que están inscritos actualmente en macOS 10.13.x y 10.14 seguirán inscritos incluso cuando esas versiones ya no se admitan. Los nuevos dispositivos no se podrán inscribir si se ejecuta macOS 10.14 o una versión inferior.

¿Qué debo hacer para prepararme para este cambio?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos > Todos los dispositivos y filtre por macOS. Puede agregar columnas adicionales para ayudar a identificar qué usuarios de su organización tienen dispositivos que ejecutan macOS 10.14 o versiones inferiores. Solicite a los usuarios que actualicen sus dispositivos a una versión del sistema operativo compatible antes de la publicación de macOS 12.

Actualiza la versión mínima de Portal de empresa de iOS a v4.16.0

Recientemente hemos lanzado una actualización del Portal de empresa para iOS en Apple Store que es una actualización obligatoria de la aplicación. La versión mínima admitida de la aplicación de Portal de empresa de iOS es ahora v4.16.0.

Acciones necesarias

Si ha habilitado la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store, es probable que tenga que insertar una actualización en los dispositivos relacionados. De lo contrario, no es necesario realizar ninguna acción, pero si tiene un departamento de soporte técnico, puede que desee informarle de la solicitud para actualizar la aplicación Portal de empresa.

¿Cómo me afecta esto?

Impacto en el usuario: la mayoría de los usuarios tienen las actualizaciones de aplicaciones establecidas en automáticas, por lo que reciben la aplicación Portal de empresa sin realizar ninguna acción. A los usuarios que tengan una versión anterior de la aplicación se les pedirá que actualicen a la versión de la aplicación Portal de empresa más reciente.

Nota

Si ha habilitado la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store, es posible que tenga que insertar manualmente una actualización en los dispositivos relacionados.

Plan de cambio: Intune finaliza la compatibilidad con aplicaciones cliente independientes en Microsoft Tunnel

A partir del 14 de junio de 2021, la aplicación Microsoft Defender para punto de conexión en Android admite la funcionalidad Microsoft Tunnel y es la aplicación cliente de túnel oficial para clientes de Android Enterprise. Con la publicación de Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel, la aplicación Microsoft Tunnel independiente para Android está en desuso y el soporte técnico finaliza el 31 de enero de 2022. Cuando finalice el soporte técnico, la aplicación de túnel independiente se quitará del Google Play Store.

Cómo afectará este cambio a su organización

Si usa la aplicación de túnel independiente para Android, deberá pasar a la aplicación Microsoft Defender para punto de conexión antes del 31 de enero de 2022 para asegurarse de que los usuarios todavía pueden acceder a la configuración de la puerta de enlace de Tunnel.

Lo que necesita para prepararse

Para los dispositivos que ejecutan Android Enterprise y usan actualmente la aplicación de túnel independiente, prevea el reemplazo de la aplicación de túnel independiente por la aplicación Defender para punto de conexión. Los nuevos dispositivos deben usar Microsoft Defender para punto de conexión como aplicación cliente de túnel.

Actualización a la extensión de administración de Microsoft Intune

Hemos publicado una actualización para la extensión de administración de Microsoft Intune para mejorar el control de errores de seguridad de la capa de transporte (TLS) en dispositivos Windows 10.

La nueva versión de la extensión de administración de Microsoft Intune es 1.43.203.0. Intune actualiza automáticamente todas las versiones de la extensión que son inferiores a 1.43.203.0 a esta versión más reciente. Para comprobar la versión de la extensión en un dispositivo, revise la versión de la extensión de administración de Microsoft Intune en la lista de programas en Aplicaciones y características.

Para obtener más información, CVE-2021-31980 en https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980.

Acciones necesarias

No se requiere ninguna acción. En cuanto el cliente se conecta al servicio, recibe automáticamente un mensaje para actualizar.

Actualización de los perfiles antivirus de seguridad de puntos de conexión para Windows 10

Hemos realizado un pequeño cambio para mejorar la experiencia de los perfiles antivirus para Windows 10. Esto no afecta al usuario final, ya que solo se trata de un cambio en el contenido que se muestra en la interfaz de usuario.

¿Cómo me afecta esto?

Anteriormente, al configurar un perfil de seguridad de Windows para la directiva antivirus de seguridad de puntos de conexión, tenía dos opciones para la mayoría de las configuraciones: Sí y No configurado. Ahora, esas mismas configuraciones incluyen las opciones Sí, No configurado y No (la nueva opción). Los valores configurados previamente que se hayan establecido en No configurado seguirán con la opción No configurado. Al crear perfiles o editar los existentes, ahora tiene la opción de especificar explícitamente No.

Además, la configuración Hide the Virus and threat protection area in the Windows Security app (Ocultar el área de protección contra virus y amenazas en la aplicación Seguridad de Windows) tiene una configuración secundaria, Hide the Ransomware data recovery option in the Windows Security app (Ocultar la opción de recuperación de datos de ransomware en la aplicación Seguridad de Windows). Si la configuración principal (Ocultar el área de protección contra virus y amenazas) se ha establecido en No configurado y la configuración secundaria se ha establecido en Sí, ambas configuraciones se establecerán en No configurado. Esto se aplicará al editar el perfil.

Acciones necesarias

No es necesario realizar ninguna acción. Sin embargo, es posible que quiera notificar este cambio a su departamento de soporte técnico.

Plan de cambio: Intune finaliza el soporte técnico del Portal de empresa en versiones no admitidas de Windows

Intune sigue el ciclo de vida de Windows 10 en las versiones compatibles de esta sistema operativo. Ahora, estamos retirando el soporte técnico de los portales de empresa de Windows 10 asociados en esas versiones de Windows que están fuera de la directiva de soporte técnico moderno.

¿Cómo me afecta esto?

Dado que Microsoft ya no admite estos sistemas operativos, puede que este cambio no le afecte, dado que es probable que ya haya actualizado el sistema operativo o los dispositivos. Este cambio solo le afectará si sigue administrando versiones de Windows 10 no admitidas. Las versiones de Windows y del Portal de empresa afectadas son:

Windows 10, versión 1507, Portal de empresa, versión 10.1.721.0
Windows 10, versión 1511, Portal de empresa, versión 10.1.1731.0
Windows 10, versión 1607, Portal de empresa, versión 10.3.5601.0
Windows 10, versión 1703, Portal de empresa, versión 10.3.5601.0
Windows 10, versión 1709, cualquier versión del Portal de empresa

Aunque no vamos a desinstalar estas versiones del Portal de empresa mencionadas anteriormente, las retiraremos de Microsoft Store y dejaremos de probar nuestras versiones de servicio con ellas.

Efecto para el usuario: si sigue usando una versión no admitida de Windows 10, los usuarios no podrán obtener las últimas actualizaciones de seguridad, ni nuevas características, correcciones de errores, mejoras de latencia, mejoras de accesibilidad e inversiones en rendimiento. System Center Configuration Manager e Intune no podrán administrar conjuntamente a los usuarios.

¿Qué tengo que hacer?

En el centro de administración de Microsoft Endpoint Manager, use la característica Aplicaciones detectadas para buscar aplicaciones con estas versiones. En el dispositivo de un usuario, la versión del Portal de empresa se muestra en la página Configuración del Portal de empresa. Actualice a una versión admitida de Windows o del Portal de empresa.

Plan de cambio: Intune avanza para admitir Android 6.0 y versiones posteriores en abril de 2021

Como se mencionó en MC234534, Intune pasará a ser compatible con Android 6.0 (Marshmallow) y versiones posteriores en el lanzamiento del servicio de abril (2104).

Cómo afectará este cambio a su organización

Dado que las aplicaciones móviles de Office para Android finalizaron la compatibilidad con Android 5.x (Lollipop) el 30 de junio de 2019 (MC181101), es posible que este cambio no le afecte; es probable que ya haya actualizado el sistema operativo o los dispositivos. Sin embargo, si tiene un dispositivo que todavía está ejecutando la versión 5.x de Android o decide inscribir cualquier dispositivo que ejecute la versión 5.x de Android, tenga en cuenta que estos dispositivos ya no se admitirán. Puede actualizarlos a la versión 6.0 de Android (Marshmallow) o una versión posterior o reemplazarlos por un dispositivo en la versión 6.0 o posterior de Android.

Nota

Los dispositivos Android de Teams no se ven afectados por este anuncio y seguirán siendo compatibles con independencia de su versión del sistema operativo Android.

Lo que necesita para prepararse

Notifique a su departamento de soporte técnico, si procede, este próximo cambio en la compatibilidad. También tiene dos opciones de administración para ayudar a informar a los usuarios finales o a bloquear la inscripción.

A continuación se muestra cómo puede advertir a los usuarios finales:
- Use una directiva de cumplimiento de dispositivos para el administrador de dispositivos Android o Android Enterprise y establezca la acción de incumplimiento para enviar un mensaje a los usuarios antes de marcarlos como no compatibles.
- Configure una opción de inicio condicional para la directiva de protección de aplicaciones con un requisito de versión de SO mínima para advertir a los usuarios.
A continuación se muestra cómo puede bloquear dispositivos en versiones inferiores a Android 6.0:
- Configuración de restricciones de inscripción para impedir que se inscriban dispositivos en Android 5.x
- Use una directiva de cumplimiento de dispositivos para el administrador de dispositivos Android o Android Enterprise para que los dispositivos en Android 5.x no sean compatibles.
- Configure una opción de inicio condicional para la directiva de protección de aplicaciones con un requisito de versión de SO mínima para bloquear el acceso a las aplicaciones de los usuarios.

Novedades de Microsoft Intune

Valore su experiencia

Semana del 22 de noviembre de 2021

Supervisar y solucionar problemas

La aplicación de ayuda remota está disponible como versión preliminar pública

Semana del 15 de noviembre de 2021 (versión de servicio 2111)

Administración de aplicaciones

Habilitar la prioridad de actualización de aplicaciones para aplicaciones administradas de Google Play

Borrar datos de la aplicación entre sesiones de dispositivos dedicados para Android Enterprise inscritos con el modo de dispositivo compartido

Exportación de los datos subyacentes de la lista de aplicaciones detectadas

Mejoras de filtro al mostrar listas de aplicaciones específicas de la plataforma

Nuevas aplicaciones protegidas disponibles para Intune

Nuevo permiso RBAC para las relaciones de dependencia y sustitución de aplicaciones Win32

Las entradas de estado no aplicables ya no se mostrarán en el informe Estado de instalación del dispositivo

Nueva configuración de ADMX para Edge 95 y el actualizador de Edge

Nueva pantalla de consentimiento de privacidad durante la instalación de Portal de empresa

Administración de dispositivos

Análisis de puntos de conexión por puntuación de dispositivo

Las suspensiones de protección ahora están visibles en el informe de errores de actualización de características

Mejoras para administrar las actualizaciones de Windows para compilaciones de versión preliminar

Uso de anillos de actualización de Windows 10 y posteriores para actualizar a Windows 11

La acción Deshabilitar Bloqueo de activación del dispositivo remoto para iOS/iPadOS se ha quitado de la interfaz de usuario

Actualizaciones para líneas base de seguridad

Usar la configuración personalizada de Cumplimiento de dispositivos para dispositivos Windows 10/11 (versión preliminar pública)

Nuevas opciones de programación para actualizaciones de características para Windows 10 y versiones posteriores

Nuevos detalles de los dispositivos Windows disponibles en el Centro de administración de Microsoft Endpoint Manager

Configuración de iPad compartido ya disponible con carácter general

Duplicar un perfil de catálogo de configuración

Informe Trabajo desde cualquier lugar

Seguridad de dispositivos

Ver claves de recuperación de BitLocker para dispositivos conectados a inquilinos

Configuración de BitLocker agregada al catálogo de configuración

Supervisar y solucionar problemas

Los datos de compatibilidad de MDM ahora se actualizan automáticamente en la herramienta de análisis de la directiva de grupo

Semana del 8 de noviembre de 2021

Administración de aplicaciones

Actualización del portal de empresa de Android y las aplicaciones de Intune para las notificaciones personalizadas

Administración de dispositivos

Ubicaciones en desuso para el administrador de dispositivos Android

Seguridad de dispositivos

Administración de seguridad con Defender para punto de conexión (versión preliminar pública)

Semana del 25 de octubre de 2021

Seguridad de dispositivos

Cambios de MFA en el flujo de inscripción de Windows Autopilot

Inscripción de dispositivos

Asignación de usuario

Implementación automática y aprovisionamiento previo únicos

Administración de dispositivos

Presentación de Microsoft Surface Portal de administración en Microsoft Endpoint Manager

Semana del 18 de octubre de 2021 (versión de servicio 2110)

Administración de aplicaciones

Administración de vínculos universales de iOS/iPadOS mediante directivas de protección de aplicaciones

Nuevas aplicaciones protegidas disponibles para Intune

Compatibilidad con aplicaciones conectadas para perfiles de trabajo de propiedad personal y corporativa de Android

Administración de dispositivos

Bloquear o permitir aplicaciones personales para dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise

Nueva configuración al configurar la extensión de inicio de sesión único de Kerberos en iOS/iPadOS y macOS

Cuatro nuevas opciones de inscripción de iPad compartidas en versión preliminar pública

Presentación de la administración de Android (AOSP) para dispositivos corporativos (versión preliminar pública)

Seguridad de dispositivos

Administración de actualizaciones de seguridad de Windows 10 para máquinas virtuales de sesiones múltiples de Windows 10 Enterprise

Semana del 4 de octubre de 2021

Administración de aplicaciones

Flujo mejorado al guardar registros en la aplicación Android Portal de empresa

Nuevas aplicaciones protegidas disponibles para Intune

Administración de dispositivos

Eliminación de la dirección MAC Wi-Fi en dispositivos Android Enterprise específicos

Usar actualizaciones de características para actualizar dispositivos a Windows 11

Información de preparación de hardware de Windows 11

Semana del 27 de septiembre de 2021 (versión del servicio 2109)

Administración de aplicaciones

Nuevas categorías de aplicaciones disponibles para mejorar la selección de directivas de protección como destino

Configuración de dispositivos

Nueva configuración de restricción de dispositivos iOS para aplicaciones integradas, visualización de documentos

La nueva configuración de restricción de dispositivos macOS impide que los usuarios borren todo el contenido y la configuración del dispositivo

Nueva configuración de restricción de actualización de software para macOS

Nueva configuración de restricción de dispositivos para Android Enterprise: configuración de desarrollador

La nueva configuración de restricciones de dispositivos impide compartir contactos de perfil de trabajo con dispositivos Bluetooth emparejados

Administración de dispositivos

Intune ahora admite iOS/iPadOS 13 y versiones posteriores