Comparteix a través de

En desarrollo para Microsoft Intune

  • Article

Para ayudarle en su preparación y planeación, en este artículo se enumeran las actualizaciones y características de la interfaz de usuario de Intune que están en desarrollo, pero que aún no se han publicado. Además:

  • Si anticipamos que tendrá que tomar medidas antes de un cambio, publicaremos una publicación complementaria en el centro de mensajes de Office.
  • Cuando una característica entra en producción, ya sea en versión preliminar o disponible con carácter general, la descripción de la característica pasará de este artículo a Novedades.
  • Consulte la hoja de ruta de Microsoft 365 para obtener resultados estratégicos y escalas de tiempo.

Este artículo y el artículo Novedades se actualizan periódicamente. Vuelva a comprobar si hay más actualizaciones.

Nota:

Este artículo refleja nuestras expectativas actuales sobre las funcionalidades de Intune en una próxima versión. Las fechas y las características individuales pueden cambiar. En este artículo no se describen todas las características del desarrollo. Se actualizó por última vez en la fecha mostrada bajo el título.

Puede usar RSS para recibir una notificación cuando se actualice este artículo. Para obtener más información, consulte Cómo usar los documentos.

Microsoft Intune Suite

Nuevas acciones para la PKI en la nube de Microsoft

Las siguientes acciones se agregarán a la PKI de Microsoft Cloud:

  • Eliminar: elimine una entidad de certificación (CA).
  • Pausa: suspende temporalmente el uso de una CA.
  • Revocación de un certificado de CA: revocación de un certificado de CA.

Podrá acceder a todas las acciones nuevas en el Centro de administración de Microsoft Intune y Graph API.

Administración de aplicaciones

Intune admitirá tipos de aplicaciones macOS adicionales desde el Portal de empresa

Intune admitirá la capacidad de implementar aplicaciones DMG y PKG como Disponibles en el Portal de empresa de macOS de Intune. Esta funcionalidad permite a los usuarios finales examinar e instalar aplicaciones implementadas por el agente mediante el Portal de empresa para macOS.

Se aplica a:

  • macOS

El SDK de aplicaciones de Intune y la herramienta de ajuste de aplicaciones de Intune se mueven a otro repositorio de GitHub.

El SDK de aplicaciones de Intune y la herramienta de ajuste de aplicaciones de Intune se mueven a un repositorio de GitHub diferente y una nueva cuenta. Habrá redireccionamientos en su lugar para todos los repositorios existentes. Además, las aplicaciones de ejemplo de Intune también se incluyen en este traslado. Este cambio está relacionado con las plataformas Android e iOS.

Se ha agregado protección para widgets de aplicaciones de iOS/iPadOS

Para proteger los datos de la organización para las aplicaciones y las cuentas administradas de MAM, las directivas de protección de aplicaciones de Intune ahora proporcionan la capacidad de bloquear la sincronización de datos de los datos de aplicaciones administradas por directivas a widgets de aplicaciones. Los widgets de aplicación se pueden agregar a la pantalla de bloqueo del dispositivo iOS/iPadOS del usuario final, que puede exponer los datos contenidos en estos widgets, como títulos de reuniones, sitios principales y notas recientes. En Intune, podrá establecer la configuración de directiva de protección de aplicaciones Sincronizar datos de aplicaciones administradas por directivas con widgets de aplicación en Bloquear para aplicaciones iOS/iPadOS. Esta configuración estará disponible como parte de la configuración de Protección de datos en las directivas de protección de aplicaciones. Esta nueva configuración será una característica de protección de aplicaciones similar a la configuración Sincronizar datos de aplicaciones administradas por directivas con aplicaciones nativas o complementos .

Se aplica a:

  • iOS/iPadOS

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el Centro de administración de Microsoft Intune, vaya a Configuración de dispositivos> Create New policyiOS/iPadOS or macOS for platform Settings catalog for profile type (Configuración> de dispositivos: crear>nueva directiva> iOS/iPadOS o macOS para el catálogo de configuración de la plataforma > para el tipo de perfil).

iOS/iPadOS

Restricciones:

  • Permitir atenuación automática

macOS

Privacidad > Control de directivas de preferencias de privacidad:

  • Bluetooth Always

Permitir el acceso a todas las aplicaciones en los valores de configuración de Google Play Store está cambiando para Android Enterprise

En una directiva de configuración de restricciones de dispositivos de Intune, puede configurar la opción Permitir el acceso a todas las aplicaciones de Google Play Store mediante las opciones Permitir y No configurado (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para plataforma >Totalmente administrada, dedicada y corporativa Perfil > de trabajo Restricciones de dispositivos para el tipo > de perfil **Aplicaciones).

Las opciones disponibles se están actualizando a Permitir, Bloquear y No configurado.

No hay ningún impacto en los perfiles existentes con esta configuración.

Para obtener más información sobre esta configuración y los valores que puede configurar actualmente, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante Intune.

Se aplica a:

  • Perfil de trabajo totalmente administrado, dedicado y corporativo de Android Enterprise

Inscripción de dispositivos

Intune agrega compatibilidad con Red Hat Enterprise Linux

Microsoft Intune admitirá la administración de dispositivos para Red Hat Enterprise Linux. Podrá inscribir y administrar dispositivos Red Hat Enterprise Linux y asignar directivas de cumplimiento estándar, scripts de configuración personalizados y scripts de cumplimiento.

Se aplica a:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

La inscripción de usuarios de Apple controlada por cuentas estará disponible con carácter general para dispositivos iOS/iPadOS 15+

Intune admitirá la inscripción de usuarios de Apple controlada por cuentas, la nueva y mejorada versión de la inscripción de usuarios de Apple, para dispositivos que ejecutan iOS/iPadOS 15 y versiones posteriores. Este nuevo método de inscripción usa el registro Just-In-Time y elimina la aplicación Portal de empresa para iOS como requisito de inscripción. Los usuarios del dispositivo podrán iniciar la inscripción directamente en la aplicación Configuración, lo que da como resultado una experiencia de incorporación más corta y eficaz. Para obtener más información, consulte Configuración de la inscripción de usuarios de Apple controlada por cuenta en Microsoft Learn.

Si lo prefiere, puede seguir destinado a dispositivos iOS/iPadOS mediante el método de inscripción de usuarios de Apple que requiere el Portal de empresa. Los dispositivos que ejecutan iOS/iPadOS 14.8.1 y versiones anteriores no se verán afectados por esta actualización y pueden seguir usando el método con portal de empresa.

Se aplica a:

  • iOS/iPadOS 15 y versiones posteriores

Administración de dispositivos

Cambios en las directivas de protección de cuentas

Las directivas de protección de cuentas pueden ayudarle a proteger las credenciales de los usuarios y centrarse en la configuración de Windows Hello y Credential Guard, que forman parte de la administración de identidades y acceso de Windows.

Para ayudar a mejorar las directivas de Protección de cuentas de Intune, quitaremos plantillas anteriores que usan un formato de configuración obsoleto y consolidaremos la administración de Protección de cuentas mediante el uso de un único perfil nuevo. La configuración del nuevo perfil usará el formato de configuración unificada más reciente para la administración de dispositivos, estará disponible a través del catálogo de configuración y ayudará a mejorar la experiencia de informes en el Centro de administración de Intune.

El nuevo perfil se encontrará en el nodo de directiva de protección de cuenta de seguridad de punto de conexión y se denominará Protección de cuenta. Con este perfil podrá administrar la misma configuración que antes, aunque el nuevo perfil presentará nombres y opciones actualizados para esa configuración.

El perfil anterior que se va a quitar es la plantilla Protección de cuenta (versión preliminar) que está disponible a través de la directiva de protección de cuentas de seguridad de puntos de conexión.

Para obtener más información sobre este tipo de directiva, vea [Administrar la seguridad de dispositivos con directivas de seguridad de punto de conexión](.. /protect/ endpoint-security-account-protection-policy.md).

Se aplica a:

  • Windows 10
  • Windows 11

Nueva cpuArchitecture propiedad de dispositivo de filtro para las asignaciones de directivas y aplicaciones

Al asignar una aplicación, una directiva de cumplimiento o un perfil de configuración, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante del dispositivo, la SKU del sistema operativo y mucho más.

Hay disponible una nueva cpuArchitecture propiedad de filtro de dispositivo para dispositivos Windows y macOS. Con esta propiedad, puede filtrar las asignaciones de directivas y aplicaciones en función de la arquitectura del procesador.

Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar, consulte:

Se aplica a:

  • Windows 10
  • Windows 11
  • macOS

Nueva operatingSystemVersion propiedad de filtro con nuevos operadores de comparación (versión preliminar)

Hay una nueva operatingSystemVersion propiedad de filtro. Esta propiedad:

  • Está en versión preliminar pública y todavía se está desarrollando. Por lo tanto, algunas características, como los dispositivos en versión preliminar, aún no funcionan.

  • Se debe usar en lugar de la propiedad existente OSVersion . La OSVersion propiedad está en desuso. Cuando operatingSystemVersion esté disponible con carácter general (GA), la OSVersion propiedad se retirará y no podrá crear nuevos filtros mediante esta propiedad. Los filtros existentes que usan OSVersion siguen funcionando.

  • Tiene nuevos operadores de comparación:

    • GreaterThan: se usa para los tipos de valor de versión.

      • Valores permitidos: -gt | gt
      • Ejemplo: (device.operatingSystemVersion -gt 10.0.22000.1000)

    • GreaterThanOrEquals: se usa para los tipos de valor de versión.

      • Valores permitidos: -ge | ge
      • Ejemplo: (device.operatingSystemVersion -ge 10.0.22000.1000)

    • LessThan: se usa para los tipos de valor de versión.

      • Valores permitidos: -lt | lt
      • Ejemplo: (device.operatingSystemVersion -lt 10.0.22000.1000)

    • LessThanOrEquals: se usa para los tipos de valor de versión.

      • Valores permitidos: -le | le
      • Ejemplo: (device.operatingSystemVersion -le 10.0.22000.1000)

En el caso de los dispositivos administrados, operatingSystemVersion se aplica a:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

En el caso de las aplicaciones administradas, operatingSystemVersion se aplica a:

  • Android
  • iOS/iPadOS
  • Windows

Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar actualmente, consulte:

Compatibilidad de la nube de la comunidad gubernamental (GCC) con ayuda remota para dispositivos macOS

Los clientes de GCC pronto podrán usar la Ayuda remota para dispositivos macOS en aplicaciones web y aplicaciones nativas.

Se aplica a:

  • macOS 12, 13 y 14

Para más información, vea:

Ayuda remota en macOSMicrosoft Intune para la descripción del servicio GCC del Gobierno de EE. UU.

Seguridad de dispositivos

Compatibilidad con la configuración de seguridad de Defender para punto de conexión en entornos de nube gubernamentales

Los inquilinos de clientes en los entornos de la Comunidad gubernamental de EE. UU. (GCC) High y Del Departamento de Defensa (DoD) pronto podrán usar Intune para administrar la configuración de seguridad de Defender en los dispositivos que ha incorporado a Defender sin inscribir esos dispositivos con Intune. Esta funcionalidad se conoce como administración de la configuración de seguridad de Defender para punto de conexión.

Para obtener más información sobre las características de Intune admitidas en entornos GCC High y DoD, consulte Descripción del servicio Intune US Government.

Línea base de seguridad actualizada para pc en la nube de Windows 365

Estamos trabajando en una actualización de la línea base de seguridad de Intune para pc en la nube de Windows 365. La nueva versión de línea base usa la plataforma de configuración unificada que se ve en el catálogo de configuración, que cuenta con una interfaz de usuario mejorada y una experiencia de generación de informes, mejoras de coherencia y precisión con la configuración de tatuajes y la nueva capacidad de admitir filtros de asignación para perfiles.

El uso de líneas base de seguridad de Intune puede ayudarle a mantener las configuraciones de procedimientos recomendados para los dispositivos Windows y puede ayudarle a implementar rápidamente configuraciones en los dispositivos Windows que cumplan las recomendaciones de seguridad de los equipos de seguridad aplicables en Microsoft.

Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas para cada configuración, que puede modificar para cumplir los requisitos de su organización.

Se aplica a:

  • Windows 10
  • Windows 11

Compatibilidad con la directiva de control de dispositivos de Intune para dispositivos administrados por Microsoft Defender para punto de conexión

Podrá usar la directiva de seguridad de punto de conexión para el control de dispositivos (directiva de reducción de superficie expuesta a ataques) de Microsoft Intune con los dispositivos que administra a través de la funcionalidad de administración de la configuración de seguridad de Microsoft Defender para punto de conexión .

Se aplica a lo siguiente cuando se usa la plataforma Windows 10, Windows 11 y Windows Server :

  • Windows 10
  • Windows 11

Cuando este cambio surte efecto, los dispositivos a los que se asigna esta directiva mientras están administrados por Defender para punto de conexión, pero que no están inscritos con Intune, ahora aplicarán la configuración de la directiva. Compruebe la directiva para asegurarse de que solo los dispositivos que piensa recibir esta directiva la obtendrán.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Plan de cambio: Intune se está moviendo para admitir iOS/iPadOS 16 y versiones posteriores

A finales de este año, esperamos que Apple publique iOS 18 y iPadOS 18. Microsoft Intune, incluido el Portal de empresa de Intune y las directivas de protección de aplicaciones de Intune (APP, también conocida como MAM), requerirán iOS 16/iPadOS 16 y versiones posteriores poco después de la versión de iOS/iPadOS 18.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no podrán actualizar a la versión mínima admitida (iOS 16/iPadOS 16).

Dado que las aplicaciones móviles de Microsoft 365 son compatibles con iOS 16/iPadOS 16 y versiones posteriores, puede que esto no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos.

Para comprobar qué dispositivos admiten iOS 16 o iPadOS 16 (si procede), consulte la siguiente documentación de Apple:

Nota:

Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. La versión mínima del sistema operativo compatible cambiará a iOS 16/iPadOS 16, mientras que la versión del sistema operativo permitida cambiará a iOS 13/iPadOS 13 y versiones posteriores. Consulte esta instrucción sobre la compatibilidad sin usuario de ADE para obtener más información.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles (MDM), vaya a Dispositivos>Todos los dispositivos y filtre por sistema operativo. Para dispositivos con directivas de protección de aplicaciones, vaya a Estado deprotección de aplicacionesde Monitor> de aplicaciones> y use las columnas Plataforma y Versión de plataforma para filtrar.

Para administrar la versión del sistema operativo compatible en su organización, puede usar controles de Microsoft Intune para MDM y APP. Para obtener más información, consulte Administrar versiones del sistema operativo con Intune.

Plan de cambio: Intune se está moviendo para admitir macOS 13 y versiones posteriores a finales de este año

A finales de este año, esperamos que Apple publique macOS 15 Sequoia. Microsoft Intune, la aplicación Portal de empresa y el agente de administración de dispositivos móviles de Intune se moverán para admitir macOS 13 y versiones posteriores. Dado que la aplicación Portal de empresa para iOS y macOS es una aplicación unificada, este cambio se producirá poco después del lanzamiento de macOS 15. Esto no afecta a los dispositivos inscritos existentes.

¿Cómo le afecta esto a usted o a sus usuarios?

Este cambio solo le afecta si actualmente administra o planea administrar dispositivos macOS con Intune. Este cambio podría no afectarle porque es probable que los usuarios ya hayan actualizado sus dispositivos macOS. Para obtener una lista de dispositivos compatibles, consulte macOS Ventura es compatible con estos equipos.

Nota:

Los dispositivos que están inscritos actualmente en macOS 12.x o versiones posteriores seguirán estando inscritos incluso cuando ya no se admitan esas versiones. Los nuevos dispositivos no podrán inscribirse si ejecutan macOS 12.x o versiones posteriores.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre por macOS. Puede agregar más columnas para ayudar a identificar quién en su organización tiene dispositivos que ejecutan macOS 12.x o versiones anteriores. Pida a los usuarios que actualicen sus dispositivos a una versión compatible del sistema operativo.

Plan de cambio: actualización al punto de conexión de Intune para ayuda remota

A partir del 30 de mayo de 2024, o poco después, para mejorar la experiencia de Ayuda remota en Windows, Web y macOS, estamos actualizando el punto de conexión de red principal para la Ayuda remota de https://remoteassistance.support.services.microsoft.com a https://remotehelp.microsoft.com.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa ayuda remota y tiene reglas de firewall que no permiten el nuevo punto de conexión https://remotehelp.microsoft.com, los administradores y los usuarios pueden experimentar problemas de conectividad o interrupciones con la Ayuda remota.

Además, la aplicación Ayuda remota en Windows tendrá que actualizarse a la versión más reciente. No se necesita ninguna acción para la aplicación ayuda remota para macOS y la aplicación web de Ayuda remota.

¿Cómo se puede preparar?

Actualice las reglas de firewall para incluir el nuevo punto de conexión de Ayuda remota: https://remotehelp.microsoft.com. Para la Ayuda remota en Windows, los usuarios tendrán que actualizar a la versión más reciente (5.1.124.0). La mayoría de los usuarios han optado por las actualizaciones automáticas y se actualizarán automáticamente sin ninguna acción del usuario. Para más información, revise Instalar y actualizar la Ayuda remota para Windows.

Información adicional:

Actualización al Portal de empresa más reciente para Android, SDK de aplicaciones de Intune para iOS y Contenedor de aplicaciones de Intune para iOS

A partir del 1 de junio de 2024, estamos realizando actualizaciones para mejorar el servicio de administración de aplicaciones móviles (MAM) de Intune. Esta actualización requerirá que las aplicaciones encapsuladas de iOS, las aplicaciones integradas del SDK de iOS y el Portal de empresa para Android se actualicen a las versiones más recientes para garantizar que las aplicaciones permanezcan seguras y se ejecuten sin problemas.

Importante

Si no actualiza a las versiones más recientes, los usuarios no podrán iniciar la aplicación.

Antes de este cambio, en el caso de las aplicaciones de Microsoft que deben actualizarse, cuando un usuario abra la aplicación, recibirá un mensaje de bloqueo para actualizar la aplicación.

Tenga en cuenta que la forma en que Android actualiza, una vez que una aplicación de Microsoft con el SDK actualizado está en el dispositivo y el Portal de empresa se actualiza a la versión más reciente, las aplicaciones de Android se actualizarán. Por lo tanto, este mensaje se centra en las actualizaciones del SDK o contenedor de aplicaciones de iOS. Se recomienda actualizar siempre las aplicaciones de Android e iOS al SDK o contenedor de aplicaciones más reciente para asegurarse de que la aplicación sigue ejecutándose sin problemas.

¿Cómo le afecta esto a usted o a sus usuarios?

Si los usuarios no se han actualizado a las aplicaciones compatibles con la protección de aplicaciones de Microsoft o de terceros más recientes, se les bloqueará el inicio de sus aplicaciones. Si tiene aplicaciones de línea de negocio (LOB) de iOS que usan el contenedor de Intune o el SDK de Intune, debe estar en wrapper/SDK versión 17.7.0 o posterior para evitar que los usuarios se bloqueen.

¿Cómo se puede preparar?

Planee realizar los cambios siguientes antes del 1 de junio de 2024:

  • Cualquiera de las aplicaciones de línea de negocio (LOB) de iOS que usen versiones anteriores del SDK o contenedor de Intune debe actualizarse a la versión 17.7.0 o posterior.
  • Para inquilinos con directivas destinadas a aplicaciones iOS:
    • Notifique a los usuarios que necesitan actualizar a la versión más reciente de las aplicaciones de Microsoft. Puede encontrar la versión más reciente de las aplicaciones en app store. Por ejemplo, puede encontrar la versión más reciente de Microsoft Teams aquí y Microsoft Outlook aquí.
    • Además, tiene la opción de habilitar la siguiente configuración de inicio condicional :
      • Configuración de la versión mínima del sistema operativo para advertir a los usuarios que usan iOS 15 o versiones anteriores para que puedan descargar las aplicaciones más recientes.
      • Configuración de la versión mínima del SDK para bloquear a los usuarios si la aplicación usa el SDK de Intune para iOS anterior a la 17.7.0.
      • La opción Min app version (Versión mínima de la aplicación ) para advertir a los usuarios de aplicaciones de Microsoft anteriores. Tenga en cuenta que esta configuración debe estar en una directiva destinada solo a la aplicación de destino.
  • Para inquilinos con directivas destinadas a aplicaciones Android:
    • Notifique a los usuarios que deben actualizar a la versión más reciente (v5.0.6198.0) de la aplicación Portal de empresa.
    • Además, tiene la opción de habilitar la siguiente configuración de condición de dispositivo de inicio condicional :
      • Configuración de la versión mínima del Portal de empresa para advertir a los usuarios mediante una versión de la aplicación Portal de empresa anterior a la 5.0.6198.0.

Plan de cambio: finalización de la compatibilidad con enlaces de Xamarin del SDK de aplicaciones de Intune en mayo de 2024

Con el final de la compatibilidad con los enlaces de Xamarin, Intune finalizará la compatibilidad con las aplicaciones de Xamarin y los enlaces de Xamarin del SDK de aplicaciones de Intune a partir del 1 de mayo de 2024.

¿Cómo le afecta esto a usted o a sus usuarios?

Si tiene aplicaciones iOS o Android compiladas con Xamarin y usa los enlaces xamarin del SDK de aplicaciones de Intune para habilitar las directivas de protección de aplicaciones, actualice las aplicaciones a .NET MAUI.

¿Cómo se puede preparar?

Actualice las aplicaciones basadas en Xamarin a .NET MAUI. Revise la siguiente documentación para obtener más información sobre la compatibilidad con Xamarin y la actualización de las aplicaciones:

Plan for Change:Update your PowerShell scripts with a Microsoft Entra ID registered app ID (Plan for Change: Actualizar los scripts de PowerShell con un identificador de aplicación registrado en Microsoft Entra ID)

El año pasado anunciamos un nuevo repositorio de GitHub de Microsoft Intune basado en el módulo de PowerShell basado en el SDK de Microsoft Graph. El repositorio de GitHub de scripts de ejemplo de PowerShell de Microsoft Intune heredados ahora es de solo lectura. Además, en mayo de 2024, debido a los métodos de autenticación actualizados en el módulo de PowerShell basado en el SDK de Graph, se quitará el método de autenticación basado en el identificador de la aplicación de PowerShell (cliente) global de Microsoft Intune.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa el identificador de aplicación de PowerShell de Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), deberá actualizar los scripts con un identificador de aplicación registrado con el identificador de Microsoft Entra para evitar que los scripts se interrumpan.

¿Cómo se puede preparar?

Actualice los scripts de PowerShell mediante:

  1. Crear un nuevo registro de aplicación en el Centro de administración de Microsoft Entra. Para obtener instrucciones detalladas, lea: Inicio rápido: Registro de una aplicación con la plataforma de identidad de Microsoft.
  2. Actualice los scripts que contienen el identificador de aplicación de Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con el nuevo identificador de aplicación creado en el paso 1.

Para obtener instrucciones detalladas paso a paso, visite powershell-intune-samples/Updating App Registration (github.com).

Intune se mueve para admitir Android 10 y versiones posteriores para métodos de administración basados en el usuario en octubre de 2024

En octubre de 2024, Intune se moverá para admitir Android 10 y versiones posteriores para los métodos de administración basados en el usuario, lo que incluye:

  • Perfil de trabajo de propiedad personal de Android Enterprise
  • Perfil de trabajo de propiedad corporativa de Android Enterprise
  • Android Enterprise totalmente administrado
  • Android Open Source Project (AOSP) basado en el usuario
  • Administrador de dispositivos Android
  • Directivas de protección de aplicaciones (APP)
  • Directivas de configuración de aplicaciones (ACP) para aplicaciones administradas

En adelante, finalizaremos la compatibilidad con una o dos versiones anualmente en octubre hasta que solo admitamos las cuatro versiones principales más recientes de Android. Para obtener más información sobre este cambio, lea el blog: Intune moving to support Android 10 and later for user-based management methods in October 2024 (Intune moving to support Android 10 and later for user-based management methods in Octubre 2024).

Nota:

Este cambio no afectará a los métodos sin usuario de administración de dispositivos Android (Dedicado y AOSP sin usuario) y a los dispositivos Android certificados por Microsoft Teams.

¿Cómo le afecta esto a usted o a sus usuarios?

En el caso de los métodos de administración basados en el usuario (como se mencionó anteriormente), no se admitirán dispositivos Android que ejecuten Android 9 o versiones anteriores. Para dispositivos en versiones no compatibles del sistema operativo Android:

  • No se proporcionará soporte técnico de Intune.
  • Intune no realizará cambios para solucionar errores o problemas.
  • No se garantiza que las características nuevas y existentes funcionen.

Aunque Intune no impedirá la inscripción o administración de dispositivos en versiones no compatibles del sistema operativo Android, no se garantiza la funcionalidad y no se recomienda el uso.

¿Cómo se puede preparar?

Si es aplicable, notifique a su departamento de soporte técnico acerca de esta declaración de soporte técnico actualizada. Las siguientes opciones de administrador están disponibles para ayudar a advertir o bloquear a los usuarios:

  • Configure una configuración de inicio condicional para APP con un requisito mínimo de versión del sistema operativo para advertir o bloquear a los usuarios.
  • Use una directiva de cumplimiento de dispositivos y establezca la acción de no conformidad para enviar un mensaje a los usuarios antes de marcarlos como no conformes.
  • Establezca restricciones de inscripción para evitar la inscripción en dispositivos que ejecutan versiones anteriores.

Para obtener más información, consulte Administración de versiones del sistema operativo con Microsoft Intune.

Plan de cambio: la inscripción de dispositivos basada en web se convertirá en el método predeterminado para la inscripción de dispositivos iOS/iPadOS

En la actualidad, al crear perfiles de inscripción de iOS/iPadOS, se muestra "Inscripción de dispositivos con portal de empresa" como método predeterminado. En una próxima versión del servicio, el método predeterminado cambiará a "Inscripción de dispositivos basada en web" durante la creación del perfil. Además, para los nuevos inquilinos, si no se crea ningún perfil de inscripción, el usuario se inscribirá mediante la inscripción de dispositivos basada en web.

Nota:

En el caso de la inscripción web, deberá implementar la directiva de extensión de inicio de sesión único (SSO) para habilitar el registro Just-In-Time (JIT) para obtener más información: Configuración del registro Just-In-Time en Microsoft Intune.

¿Cómo le afecta esto a usted o a sus usuarios?

Se trata de una actualización de la interfaz de usuario al crear nuevos perfiles de inscripción de iOS/iPadOS para mostrar "Inscripción de dispositivos basada en web" como método predeterminado, ya que los perfiles existentes no se ven afectados. En el caso de los nuevos inquilinos, si no se crea ningún perfil de inscripción, el usuario se inscribirá mediante la inscripción de dispositivos basada en web.

¿Cómo se puede preparar?

Actualice la documentación y las instrucciones del usuario según sea necesario. Si actualmente usa la inscripción de dispositivos con el Portal de empresa, se recomienda pasar a la inscripción de dispositivos basada en web e implementar la directiva de extensión sso para habilitar el registro JIT.

Información adicional:

Las aplicaciones iOS encapsuladas y las aplicaciones de iOS mediante el SDK de aplicaciones de Intune requerirán el registro de aplicaciones de Azure AD.

Estamos realizando actualizaciones para mejorar la seguridad del servicio de administración de aplicaciones móviles (MAM) de Intune. Esta actualización requerirá que las aplicaciones encapsuladas de iOS y las aplicaciones integradas del SDK se registren con el identificador de Microsoft Entra (anteriormente Azure Active Directory (Azure AD)) antes del 31 de marzo de 2024 para seguir recibiendo la directiva mam.

¿Cómo le afecta esto a usted o a sus usuarios?

Si ha encapsulado aplicaciones o aplicaciones integradas del SDK que no están registradas en Azure AD, estas aplicaciones no podrán conectarse al servicio MAM para recibir la directiva y los usuarios no podrán acceder a las aplicaciones que no están registradas.

¿Cómo se puede preparar?

Antes de este cambio, deberá registrar las aplicaciones en Azure AD. Consulte a continuación para obtener instrucciones detalladas.

  1. Registre las aplicaciones con Azure AD siguiendo estas instrucciones: Registro de una aplicación con la plataforma de identidad de Microsoft.
  2. Agregue la dirección URL de redireccionamiento personalizada a la configuración de la aplicación como se documenta aquí.
  3. Proporcione a la aplicación acceso al servicio MAM de Intune para obtener instrucciones aquí.
  4. Una vez completados los cambios anteriores, configure las aplicaciones para la Biblioteca de autenticación de Microsoft (MSAL):
    1. Para aplicaciones encapsuladas: agregue el identificador de cliente de la aplicación de Azure AD a los parámetros de la línea de comandos con la herramienta de ajuste de aplicaciones de Intune, como se describe en la documentación: Encapsular aplicaciones de iOS con la herramienta de ajuste de aplicaciones de Intune | Microsoft Learn -ac y -ar son parámetros necesarios. Cada aplicación necesitará un conjunto único de estos parámetros. -aa solo es necesario para las aplicaciones de inquilino único.
    2. Para las aplicaciones integradas del SDK, consulte la guía para desarrolladores del SDK de aplicaciones de Microsoft Intune para iOS | Microsoft Learn. ADALClientId y ADALRedirectUri/ADALRedirectScheme ahora son parámetros necesarios. ADALAuthority solo es necesario para las aplicaciones de inquilino único.
  5. Implemente la aplicación.
  6. Para validar los pasos anteriores:
    1. Tenga como destino la directiva de configuración de aplicaciones "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" y establézcala en Habilitado: Directivas de configuración para aplicaciones administradas del SDK de aplicaciones de Intune: Microsoft Intune | Microsoft Learn
    2. Directiva de protección de aplicaciones de destino a la aplicación. Habilite la directiva "Credenciales de cuenta profesional o educativa para el acceso" y establezca "Volver a comprobar los requisitos de acceso después de (minutos de inactividad)" en un número bajo como 1.
  7. A continuación, inicie la aplicación en un dispositivo y compruebe si el inicio de sesión (que debe ser necesario cada minuto durante el inicio de la aplicación) se produce correctamente con los parámetros configurados.
  8. Tenga en cuenta que si solo realiza los pasos 6 y 7 antes de realizar los otros pasos, es posible que se bloquee al iniciar la aplicación. También observará el mismo comportamiento si algunos de los parámetros son incorrectos.
  9. Una vez completados los pasos de validación, puede deshacer los cambios realizados en el paso 6.

Nota:

Intune necesitará pronto un registro de dispositivos de Azure AD para dispositivos iOS mediante MAM. Si tiene habilitadas las directivas de acceso condicional, los dispositivos ya deben estar registrados y no observará ningún cambio. Para obtener más información, consulte Dispositivos registrados en Microsoft Entra: Microsoft Entra | Microsoft Learn.

Plan de cambio: transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos

Hemos estado trabajando con Jamf en un plan de migración para ayudar a los clientes a realizar la transición de dispositivos macOS desde la integración de acceso condicional de Jamf Pro a su integración de cumplimiento de dispositivos. La integración de cumplimiento de dispositivos usa la API de administración de cumplimiento de asociados de Intune más reciente, que implica una configuración más sencilla que la API de administración de dispositivos asociados y lleva los dispositivos macOS a la misma API que los dispositivos iOS administrados por Jamf Pro. La característica de acceso condicional de Jamf Pro de la plataforma ya no se admitirá después del 1 de septiembre de 2024.

Tenga en cuenta que los clientes de algunos entornos no se pueden realizar la transición inicialmente, para obtener más detalles y actualizaciones, lea el blog: Sugerencia de soporte técnico: Transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa la integración de acceso condicional de Jamf Pro para dispositivos macOS, siga las instrucciones documentadas de Jamf para migrar los dispositivos a la integración de cumplimiento de dispositivos: migración desde el acceso condicional de macOS a macOS Device Compliance – Jamf Pro Documentation.

Una vez completada la integración de cumplimiento de dispositivos, es posible que algunos usuarios vean un mensaje de un solo uso para escribir sus credenciales de Microsoft.

¿Cómo se puede preparar?

Si procede, siga las instrucciones proporcionadas por Jamf para migrar los dispositivos macOS. Si necesita ayuda, póngase en contacto con Jamf Customer Success. Para obtener más información y las actualizaciones más recientes, lea la entrada de blog: Sugerencia de soporte técnico: Transición de dispositivos Jamf macOS desde el acceso condicional al cumplimiento de dispositivos.

Actualización al SDK de aplicaciones de Intune más reciente y el Contenedor de aplicaciones de Intune para iOS para admitir iOS/iPadOS 17

Para admitir la próxima versión de iOS/iPadOS 17, actualice a las versiones más recientes del SDK de aplicaciones de Intune y la herramienta de ajuste de aplicaciones para iOS para garantizar que las aplicaciones permanezcan seguras y se ejecuten sin problemas. Además, para las organizaciones que usan la concesión de acceso condicional "Requerir directiva de protección de aplicaciones", los usuarios deben actualizar sus aplicaciones a la versión más reciente antes de actualizar a iOS 17. Para obtener más información, lea el blog: Actualización del SDK de aplicaciones de Intune, el contenedor y las aplicaciones de iOS mediante directivas MAM para admitir iOS/iPadOS 17.

Plan de cambio: Intune finaliza la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso a GMS en diciembre de 2024

Google ha quedado en desuso Administración del administrador de dispositivos Android, sigue quitando funcionalidades de administración y ya no proporciona correcciones ni mejoras. Debido a estos cambios, Intune finalizará la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) a partir del 31 de diciembre de 2024. Hasta ese momento, se admite la administración del administrador de dispositivos en dispositivos que ejecutan Android 14 y versiones anteriores. Para obtener más información, lea el blog: Microsoft Intune termina la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS.

¿Cómo le afecta esto a usted o a sus usuarios?

Una vez que Intune finaliza la compatibilidad con el administrador de dispositivos Android, los dispositivos con acceso a GMS se verán afectados de las siguientes maneras:

  1. Los usuarios no podrán inscribir dispositivos con el administrador de dispositivos Android.
  2. Intune no realizará cambios ni actualizaciones en la administración del administrador de dispositivos Android, como correcciones de errores, correcciones de seguridad o correcciones para abordar los cambios en las nuevas versiones de Android.
  3. El soporte técnico de Intune ya no admitirá estos dispositivos.

¿Cómo se puede preparar?

Deje de inscribir dispositivos en el administrador de dispositivos Android y migre los dispositivos afectados a otros métodos de administración. Puede comprobar los informes de Intune para ver qué dispositivos o usuarios podrían verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre la columna del sistema operativo a Android (administrador de dispositivos) para ver la lista de dispositivos.

Lea el blog, Soporte final de Microsoft Intune para el administrador de dispositivos Android en dispositivos con acceso GMS, para ver nuestros métodos de administración de dispositivos Android alternativos recomendados e información sobre el impacto en los dispositivos sin acceso a GMS.

Plan de cambio: finalización de la compatibilidad con aplicaciones de Microsoft Store para empresas y educación

En abril de 2023, comenzamos a finalizar el soporte técnico para la experiencia de Microsoft Store para empresas en Intune. Esto ocurre en varias fases. Para obtener más información, vea: Adición de aplicaciones de Microsoft Store para empresas y educación a Microsoft Store en Intune

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa aplicaciones de Microsoft Store para empresas y educación:

  1. El 30 de abril de 2023, Intune desconectará los servicios de Microsoft Store para empresas. Las aplicaciones de Microsoft Store para Empresas y Educación no podrán sincronizarse con Intune y la página del conector se quitará del Centro de administración de Intune.
  2. El 15 de junio de 2023, Intune dejará de aplicar aplicaciones en línea y sin conexión de Microsoft Store para empresas y educación en los dispositivos. Las aplicaciones descargadas permanecen en el dispositivo con compatibilidad limitada. Es posible que los usuarios todavía puedan acceder a la aplicación desde su dispositivo, pero la aplicación no se administrará. Los objetos de aplicación de Intune sincronizados existentes permanecen para permitir a los administradores ver las aplicaciones que se habían sincronizado y sus asignaciones. Además, no podrá sincronizar aplicaciones a través de la sincronización de Microsoft Graph APIMicrosoftStoreForBusinessApps y las propiedades de API relacionadas mostrarán datos obsoletos.
  3. El 15 de septiembre de 2023, las aplicaciones de Microsoft Store para empresas y educación se quitarán del Centro de administración de Intune. Las aplicaciones del dispositivo permanecen hasta que se quitan intencionadamente. Microsoft Graph API microsoftStoreForBusinessApp dejará de estar disponible aproximadamente un mes después.

La retirada de Microsoft Store para Empresas y Educación se anunció en 2021. Cuando se retiren los portales de Microsoft Store para Empresas y Educación, los administradores ya no podrán administrar la lista de aplicaciones de Microsoft Store para Empresas y Educación que se sincronizan o descargan contenido sin conexión desde los portales de Microsoft Store para Empresas y Educación.

¿Cómo se puede preparar?

Se recomienda agregar las aplicaciones a través de la nueva experiencia de aplicación de Microsoft Store en Intune. Si una aplicación no está disponible en Microsoft Store, debe recuperar un paquete de aplicación del proveedor e instalarlo como una aplicación de línea de negocio (LOB) o una aplicación Win32. Para obtener instrucciones, lea los artículos siguientes:

Información relacionada

Plan de cambio: finalización de la compatibilidad con Windows Information Protection

Microsoft Windows anunció que está finalizando la compatibilidad con Windows Information Protection (WIP). La familia de productos de Microsoft Intune dejará de realizar inversiones futuras en la administración e implementación de WIP. Además de limitar las inversiones futuras, hemos quitado el soporte técnico para WIP sin escenario de inscripción al final del año natural 2022.

¿Cómo le afecta esto a usted o a sus usuarios?

Si ha habilitado las directivas WIP, debe desactivar o deshabilitar estas directivas.

¿Cómo se puede preparar?

Se recomienda deshabilitar WIP para garantizar que los usuarios de su organización no pierdan el acceso a los documentos protegidos por la directiva wip. Lea la sugerencia de soporte técnico del blog: Instrucciones de fin de soporte técnico para Windows Information Protection para obtener más detalles y opciones para quitar WIP de los dispositivos.

Plan de cambio: Intune está finalizando la compatibilidad del Portal de empresa con versiones no compatibles de Windows

Intune sigue el ciclo de vida de Windows 10 para las versiones de Windows 10 compatibles. Ahora estamos eliminando la compatibilidad con los portales de empresa de Windows 10 asociados para las versiones de Windows que están fuera de la directiva de soporte técnico moderno.

¿Cómo le afecta esto a usted o a sus usuarios?

Dado que Microsoft ya no admite estos sistemas operativos, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos. Este cambio solo le afecta si sigue administrando versiones de Windows 10 no compatibles.

Las versiones de Windows y Portal de empresa a las que afecta este cambio incluyen:

  • Windows 10, versión 1507; Portal de empresa, versión 10.1.721.0
  • Windows 10, versión 1511, Portal de empresa, versión 10.1.1731.0
  • Windows 10, versión 1607, Portal de empresa, versión 10.3.5601.0
  • Windows 10, versión 1703, Portal de empresa, versión 10.3.5601.0
  • Windows 10, versión 1709, cualquier versión del Portal de empresa

No desinstalaremos estas versiones de Portal de empresa, pero las quitaremos de Microsoft Store y dejaremos de probar nuestras versiones de servicio con ellas.

Si sigue usando una versión no compatible de Windows 10, los usuarios no obtendrán las últimas actualizaciones de seguridad, nuevas características, correcciones de errores, mejoras de latencia, mejoras de accesibilidad ni mejoras de rendimiento. No podrá administrar de manera conjunta a los usuarios con el uso de System Center Configuration Manager e Intune.

¿Cómo se puede preparar?

En el Centro de administración de Microsoft Intune, use la característica de aplicaciones detectadas para buscar aplicaciones con estas versiones. En el dispositivo de un usuario, la versión de Portal de empresa se muestra en la página Configuración del Portal de empresa. Actualice a una versión compatible de Windows y Portal de empresa.

Vea también

Para obtener más información sobre los desarrollos recientes, consulte Novedades de Microsoft Intune.