Compartir a través de

Novedades de Microsoft Intune

Conozca las novedades semanales de Microsoft Intune.

También puede leer:

Nota:

Cada actualización mensual puede tardar hasta tres días en implementarse y estará en el orden siguiente:

  • Día 1: Asia Pacífico (APAC)
  • Día 2: Europa, Oriente Medio, África (EMEA)
  • Día 3: Norteamérica
  • Día 4+: Intune para Administración Pública

Algunas características se implementarán durante varias semanas y es posible que no estén disponibles para todos los clientes en la primera semana.

Para obtener una lista de las próximas versiones de características de Intune, consulte In development for Microsoft Intune.

Para obtener información nueva sobre las soluciones de Windows Autopilot, consulte:

Puede usar el formato RSS para recibir una notificación cuando se actualice esta página. Para obtener más información, consulte Cómo usar los documentos.

Semana del 23 de junio de 2025 (versión de servicio 2506)

Administración de aplicaciones

Microsoft Intune compatibilidad con las características de IA de Apple

Intune directivas de protección de aplicaciones tienen una nueva configuración independiente para las características de IA de Apple (Genmojis, herramientas de escritura y captura de pantalla). Tenga en cuenta que estas configuraciones independientes son compatibles con las aplicaciones que se han actualizado a la versión 19.7.12 o posterior para Xcode 15 y 20.4.0 o posterior para Xcode 16 del SDK de Intune App y App Wrapping Tool. Anteriormente, estas características de Apple AI se bloqueaban cuando la configuración de la directiva de protección de aplicaciones Enviar datos de la organización a otras aplicaciones se configuraba en un valor distinto de Todas las aplicaciones.

Para obtener más información sobre las directivas de protección de aplicaciones relacionadas con Intune, consulte configuración de directivas de protección de aplicaciones de iOS.

Adición de aplicaciones del Catálogo de aplicaciones empresariales a la lista de aplicaciones de bloqueo de ESP

Windows Autopilot ahora admite aplicaciones del Catálogo de aplicaciones empresariales. Microsoft Intune Enterprise App Management permite a los administradores de TI administrar fácilmente las aplicaciones del Catálogo de aplicaciones empresariales. Con Windows Autopilot, puede seleccionar aplicaciones del Catálogo de aplicaciones empresariales como aplicaciones de bloqueo en los perfiles Página de estado de inscripción (ESP) y Página de preparación de dispositivos (DPP). Esto le permite asegurarse de que esas aplicaciones se entregan antes de que el usuario pueda acceder al escritorio.

Para obtener información relacionada, vea Configurar la página Estado de inscripción, Información general sobre la preparación de dispositivos Windows Autopilot y Agregar una aplicación de catálogo de aplicaciones empresariales a Microsoft Intune.

Se aplica a:

  • Windows

Managed Home Screen cambios de orientación con Android 16

A partir de Android 16, Android deja de aplicar la orientación de la pantalla en dispositivos con una configuración de pantalla de 600dp y más grande. Este cambio afecta a la Managed Home Screen (MHS) en dispositivos con factores de forma más grandes, como tabletas.

En estos dispositivos Android 16, la orientación viene determinada por la configuración de orientación del dispositivo, no por la configuración de MHS que configure.

Para obtener más información sobre los cambios de Android 16, vaya a Cambios de comportamiento: Aplicaciones destinadas a Android 16 o superior (abre el sitio web de Android).

Se aplica a:

  • Android Enterprise

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, vaya a Creación de una directiva mediante el catálogo de configuración.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil.

iOS/iPadOS

Configuración administrada:

  • Reinicio inactivo permitido
macOS

Autenticación > Inicio de sesión único extensible (SSO):

  • Permitir identificadores de dispositivo en atestación

Microsoft Edge:

  • La categoría Microsoft Edge se ha actualizado con cientos de configuraciones nuevas. Obtenga más información sobre la configuración de macOS Edge disponible en Microsoft Edge: directivas.

Apple desusó la carga de identificación en macOS 15.4.

Nueva configuración bloquear Bluetooth en el catálogo de configuración de Android Enterprise

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay una nueva opción Bloquear Bluetooth (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para el catálogo de configuración de plataforma > para el tipo de perfil). Cuando se establece en True, Bluetooth está deshabilitado en el dispositivo.

También hay una opción Bloquear configuración de Bluetooth que impide que los usuarios finales cambien la configuración de Bluetooth en el dispositivo.

Esta configuración es diferente y tiene resultados diferentes. Algunos ejemplos incluyen:

  • Escenario: un usuario final ha activado la configuración de Bluetooth en su dispositivo. El administrador crea una directiva de Intune que establece la opción Bloquear Bluetooth en True.

    En esta situación, Bluetooth se bloquea en el dispositivo, aunque el usuario final lo haya activado.

  • Escenario: un usuario final ha activado la configuración de Bluetooth en su dispositivo. El administrador crea una directiva de Intune que establece la opción Bloquear configuración de Bluetooth en True.

    En esta situación, Bluetooth está activado ya que el usuario final lo ha activado anteriormente. El usuario final no puede desactivar Bluetooth. Si el usuario final ha desactivado anteriormente Bluetooth y, a continuación, se aplica la directiva Bloquear configuración de Bluetooth , bluetooth está desactivado y el usuario final no puede volver a activarlo.

Para obtener una lista de las opciones existentes que puede configurar en el catálogo de opciones, consulte lista de configuración de dispositivos Android Enterprise en el catálogo de configuración de Intune.

Se aplica a:

  • Dispositivos corporativos Android Enterprise con un perfil de trabajo (COPE)
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
  • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

Administración de dispositivos

Nuevo sistema de informes para mejorar el rendimiento y la coherencia de los datos

Microsoft Intune está implementando el nuevo servicio de informes de directivas (PRS) V3. El nuevo sistema proporciona una generación de informes más rápida, una confiabilidad mejorada y una mejor coherencia de los datos.

En la primera fase, algunos informes de cumplimiento de alto tráfico y configuración de dispositivos están realizando la transición al nuevo sistema.

Los usuarios notarán actualizaciones más rápidas en el centro de administración de Intune y menos problemas con los datos obsoletos. No se requiere ninguna acción de los usuarios, ya que los informes realizan la transición automáticamente.

Para obtener más información sobre los informes de Intune que puede usar, consulte informes de Intune.

Seguridad de dispositivos

Nuevos atributos y requisitos de línea base S/MIME para perfiles de certificado SCEP

Intune admite dos nuevos atributos para la configuración del nombre del firmante en los perfiles de configuración de dispositivos SCEP y PKCS. Incluyen:

  • G={{GivenName}}
  • SN={{SurName}}

A partir del 16 de julio, debe usar estos atributos en el formato de nombre de firma si usa una entidad de certificación (CA) pública (CA) de terceros integrada con la API de SCEP de Intune para emitir certificados S\MIME (cifrado o firma) anclados a una CA raíz pública. Después de esa fecha, una CA pública no emitirá ni firmará certificados S\MIME que omitan estos atributos.

Para obtener más información, consulte Requisitos de certificados S/MIME para entidades de certificación públicas de terceros.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Sitio de datos para Intune por sitio de datos (iOS)
  • Mijn InPlanning by Intus Workforce Solutions (iOS)
  • Nitro PDF Pro de Nitro Software, Inc. (iOS)
  • SMART TeamWorks de SMART Technologies ULC (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Nueva columna de estado en el informe de atestación de hardware de Windows

Hemos agregado una nueva columna, Estado de atestiguación, al informe de atestación de hardware de Windows para mejorar la visibilidad de los errores de atestación. En esta columna se muestran los mensajes de error recibidos durante el proceso de atestación, lo que le ayuda a identificar problemas tanto del servicio como del cliente. Los tipos de error que se muestran en esta columna incluyen:

  • Errores de WinINet
  • Errores de solicitud incorrecta http
  • Otros errores relacionados con la atestación

Para obtener más información sobre el informe, vea Informe de atestación de hardware de Windows.

Semana del 9 de junio de 2025

Administración de aplicaciones

Compatibilidad con ARM64 para aplicaciones Win32

Al agregar una aplicación Win32 a Intune, puede seleccionar una opción para comprobar e instalar la aplicación en dispositivos Windows que ejecutan sistemas operativos ARM64. Esta funcionalidad está disponible en el centro de administración de Microsoft Intune seleccionando Aplicaciones>Todas las aplicaciones>Crear. La opción ARM64 está disponible seleccionando la opción Arquitectura del sistema operativo en el paso Requisitos . Para asegurarse de que no tiene ningún impacto en ninguna aplicación Win32 destinadas anteriormente a dispositivos de 64 bits, las aplicaciones Win32 de 64 bits existentes también tendrán ARM64 seleccionado. Después de la disponibilidad de poder dirigirse específicamente a las arquitecturas del sistema operativo ARM64, la selección de x64 no tendrá como destino los dispositivos ARM64.

Para obtener más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Se aplica a:

  • Dispositivos Windows

Semana del 2 de junio de 2025

Seguridad de dispositivos

Agente de corrección de vulnerabilidades para Intune (versión preliminar pública)

El Agente de corrección de vulnerabilidades está actualmente en una versión preliminar pública limitada y está disponible solo para un grupo selecto de clientes. Si está interesado en obtener acceso o desea obtener más información, póngase en contacto con el equipo de ventas para obtener más información y los pasos siguientes.

Cuando se ejecuta, este agente usa datos de Administración de vulnerabilidades de Microsoft Defender para identificar y, a continuación, proporcionar instrucciones de corrección para las vulnerabilidades en los dispositivos administrados. Ejecute y acceda al agente y vea sus resultados desde el centro de administración de Intune, donde verá las sugerencias priorizada por el agente para la corrección. Cada sugerencia incluye información clave como los CVE asociados, la gravedad, la vulnerabilidad, los sistemas afectados, la exposición de la organización, el impacto empresarial y las instrucciones de corrección.

Esta información le proporciona una evaluación actual del riesgo potencial para su entorno y orientación para ayudarle a decidir qué riesgo abordar primero.

Para obtener más información sobre este agente, incluidos los requisitos previos, consulte Agente de corrección de vulnerabilidades para Security Copilot en Microsoft Intune.

Semana del 26 de mayo de 2025 (versión de servicio 2505)

Microsoft Intune Suite

Las reglas de Administración de privilegios de punto de conexión deniegan explícitamente la elevación

Las reglas de elevación de Endpoint Privilege Management (EPM) ahora incluyen un nuevo tipo de elevación de archivo deny. Una regla de elevación EPM establecida en Denegar impide que el archivo especificado se ejecute en un contexto con privilegios elevados. Aunque se recomienda usar reglas de elevación de archivos para permitir a los usuarios elevar archivos específicos, una regla de denegación puede ayudarle a garantizar que determinados archivos, como el software conocido y potencialmente malintencionado, no se puedan ejecutar en un contexto con privilegios elevados.

Las reglas de denegación admiten las mismas opciones de configuración que otros tipos de elevación, excepto los procesos secundarios, que no se usan.

Para obtener más información sobre EPM, que está disponible como complemento de Intune Suite, consulte Información general sobre Endpoint Privilege Management.

Administración de aplicaciones

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Windows App por Microsoft Corporation (Android)
  • Microsoft Clipchamp por Microsoft Corporation (iOS)
  • 4CEE Connect by 4CEE Development
  • Mobile Helix Link para Intune de Mobile Helix

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración de dispositivos

Administración de perfiles DFCI para dispositivos Windows

Hemos agregado compatibilidad para usar perfiles DFCI para administrar la configuración de UEFI (BIOS) para dispositivos NEC que ejecutan Windows 10 o Windows 11. No todos los dispositivos NEC que ejecutan Windows están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.

Para administrar perfiles DFCI desde el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivode plantillas> de plataforma > para el tipo de perfil. Para obtener más información sobre los perfiles DFCI, consulte:

Se aplica a:

  • Windows

Inscripción de dispositivos

Plantilla de nomenclatura personalizada para dispositivos AOSP

Use una plantilla personalizada para asignar nombres a dispositivos afiliados y sin usuario de AOSP cuando se inscriban con Intune. La plantilla está disponible para configurarse en el perfil de inscripción. Puede contener una combinación de texto libre y variables predefinidas, como el número de serie del dispositivo, el tipo de dispositivo y para los dispositivos afiliados por el usuario, el nombre de usuario del propietario. Para obtener más información sobre cómo configurar la plantilla, consulte:

Cambio al control de acceso basado en rol para los límites de inscripción de dispositivos

Hemos actualizado el control de acceso basado en rol (RBAC) para los límites de dispositivos. Si actualmente se le asigna el rol de administrador de perfiles y directivas , o los permisos de configuración de dispositivos que están integrados en el rol, ahora tiene acceso de solo lectura a las directivas de límite de inscripción de dispositivos. Para crear y editar estas directivas, debe ser administrador de Intune.

Administración de dispositivos

Inventario de dispositivos multiplataforma

Los dispositivos Android, iOS y Mac se agregan al inventario de dispositivos. Intune ahora recopila un conjunto predeterminado de datos de inventario, incluidas 74 propiedades de Apple y 32 propiedades de Android.

Para obtener más información, consulte Ver detalles del dispositivo con Microsoft Intune.

Seguridad mejorada durante sesiones de Ayuda remota desatendidas en dispositivos Android

Durante las sesiones de Ayuda remota desatendidas en dispositivos Android, hemos mejorado la seguridad y el reconocimiento del usuario durante la asistencia remota bloqueando la pantalla del dispositivo y notificando a los usuarios si interactúan con él.

Esta característica es para dispositivos Zebra y Samsung que se inscribieron como dispositivos dedicados de propiedad corporativa de Android Enterprise.

Para obtener más información sobre Ayuda remota, consulte Ayuda remota.

Seguridad de dispositivos

Detección de dispositivos Android Enterprise de propiedad corporativa rooteados

Configure directivas de cumplimiento para detectar si se ha rooteado un dispositivo Android Enterprise de propiedad corporativa. Si Microsoft Intune detecta que un dispositivo está rooteado, puede marcarlo como no compatible. Esta característica ya está disponible para los dispositivos inscritos como totalmente administrados, dedicados o corporativos con un perfil de trabajo. Para obtener más información, consulte Configuración de cumplimiento de dispositivos para Android Enterprise en Intune.

Se aplica a:

  • Android

Nuevo perfil de seguridad de punto de conexión para configurar la detección y respuesta de puntos de conexión y la exclusión del antivirus en dispositivos Linux

Como parte del escenario de Intune para Microsoft Defender para punto de conexión administración de la configuración de seguridad, puede usar un nuevo perfil de respuesta y detección de puntos de conexión para Linux denominado Microsoft Defender Exclusiones globales (AV+EDR) que ahora puede usar para administrar las exclusiones de dispositivos Linux para ambos. Microsoft Defender detección y respuesta de puntos de conexión (EDR) y Antivirus (AV).

Este perfil admite opciones relacionadas con la configuración de exclusión global, como se detalla en Configurar y validar exclusiones en Linux en la documentación de Microsoft Defender. Estas configuraciones de exclusión se pueden aplicar a los motores antivirus y EDR del cliente Linux para detener las alertas de EDR de protección en tiempo real asociadas para los elementos excluidos. Las exclusiones se pueden definir mediante la ruta de acceso del archivo, la carpeta o el proceso definidos explícitamente por el administrador en la directiva.

El nuevo perfil de Intune:

Para obtener más información sobre la configuración de Defender disponible, consulte Configuración de las opciones de seguridad en Microsoft Defender para punto de conexión en Linux Microsoft Defender para punto de conexión en la documentación de Defender para punto de conexión.

Se aplica a:

  • Linux

Administración de inquilinos

Recopilación de datos de la entidad SimInfo en dispositivos Windows

Ahora puede recopilar datos de la entidad SimInfo en dispositivos Windows con un inventario de dispositivos mejorado. Para obtener más información, consulte Intune Data Platform. Se aplica a:

  • Windows

Semana del 28 de abril de 2025

Administración de aplicaciones

Intune compatibilidad con dispositivos especializados de Apple

Hemos ampliado las directivas de protección de aplicaciones (APP) para admitir Microsoft Edge (v136 o posterior), OneDrive (v16.8.4 o posterior) y Outlook (v4.2513.0 o posterior). Para habilitar esta configuración para estas aplicaciones específicas en dispositivos visionOS, debe establecer com.microsoft.intune.mam.visionOSAllowiPadCompatAppsEnabled en en la directiva de configuración de la aplicación. Una vez que haya asignado la directiva de configuración de la aplicación, puede crear y asignar la directiva de protección de aplicaciones para los dispositivos VisionOS. Para obtener más información, consulte Protección de datos en dispositivos VisionOS.

Administración de inquilinos

Icono nuevo para Microsoft Intune

Microsoft Intune tiene un nuevo icono. El icono de Intune se está actualizando entre plataformas y aplicaciones asociadas a Intune, como el Centro de administración de Intune y Portal de empresa de Intune aplicación. El nuevo icono se implementará gradualmente en los próximos meses.

Semana del 21 de abril de 2025 (versión de servicio 2504)

Microsoft Intune Suite

Compatibilidad con reglas de elevación de Endpoint Privilege Management para parámetros y argumentos de archivo

Las reglas de elevación de archivos para Endpoint Privilege Management (EPM) ahora admiten argumentos de archivo de línea de comandos. Cuando se configura una regla de elevación para definir uno o varios argumentos de archivo, EPM permite que ese archivo se ejecute en una solicitud con privilegios elevados solo cuando se use uno de los argumentos definidos. EPM bloquea la elevación del archivo en caso de que se use un argumento de línea de comandos que no esté definido por la regla de elevación. El uso de argumentos de archivo en las reglas de elevación de archivos puede ayudarle a refinar cómo y para qué intención se ejecutan correctamente los distintos archivos en un contexto con privilegios elevados mediante Endpoint Privilege Management.

EPM está disponible como un complemento de Intune Suite.

Administración de aplicaciones

Visor de relaciones disponible para aplicaciones Intune

El visor de relaciones proporciona una representación gráfica de las relaciones entre las distintas aplicaciones del sistema, incluidas la supersedación y las aplicaciones dependientes. Los administradores pueden encontrar el visor de relaciones en Intune seleccionando Aplicaciones>Todas las aplicaciones> unVisor de relaciones deaplicaciones> Win32. El visor de relaciones admite aplicaciones Win32 y aplicaciones de Catálogo de aplicaciones empresariales. Para obtener más información, vea Visor de relaciones de aplicaciones.

VPP de Apple con la nueva API v2.0

Apple ha actualizado recientemente la API para su programa de compra por volumen (VPP), que se usa para administrar aplicaciones y libros. La API relacionada con Apple ahora es la versión 2.0. La versión 1.0 está en desuso. Para admitir las actualizaciones de Apple, Microsoft Intune se ha actualizado para usar la nueva API, que es más rápida y escalable que la versión anterior.

Se aplica a:

  • iOS/iPadOS
  • macOS

Opciones adicionales del servicio de almacenamiento de datos de la organización para aplicaciones Android e iOS

Intune ahora proporciona opciones de servicios de almacenamiento adicionales al guardar copias de datos de la organización mediante una directiva de protección de aplicaciones para Android o iOS. Además de las opciones de almacenamiento de datos de la organización existente, también puede seleccionar iManage y Egnyte como opciones de almacenamiento. Para seleccionar estos servicios como exenciones de la lista de bloqueos, establezca Guardar copias de datos de la organización enBloquear y, a continuación, seleccione los servicios de almacenamiento permitidos junto a la configuración Permitir al usuario guardar copias en los servicios seleccionados . Tenga en cuenta que esta configuración no se aplica a todas las aplicaciones.

Para obtener más información sobre la protección de datos mediante directivas de protección de aplicaciones, consulte Configuración de directivas de protección de aplicaciones de iOS: Configuración de directivas de protección de datos y directivas de protección de aplicaciones de Android: protección de datos.

Se aplica a:

  • Android
  • iOS

Configuración de dispositivos

Plantilla de configuración de dispositivo actualizada para la optimización de entrega de Windows

Hemos actualizado la plantilla de configuración del dispositivo para la optimización de distribución de Windows. La nueva plantilla usa el formato de configuración tal como se encuentra en el Catálogo de configuración, con valores que se toman directamente de los proveedores de servicios de configuración de Windows (CSP) para la optimización de entrega de Windows, como se documenta en CSP de directivas: DeliveryOptimization.

Con este cambio ya no puede crear nuevas versiones del perfil anterior. Sin embargo, las instancias existentes del perfil anterior siguen estando disponibles para su uso.

Para obtener más información sobre este cambio, consulte el blog Intune Customer Success (Intune Customer Success) en Sugerencia de soporte técnico: Directivas de configuración de dispositivos Windows que migran a la plataforma de configuración unificada en Intune.

Se aplica a:

  • Windows 10
  • Windows 11

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hemos agregado una nueva configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, consulte Configuración de dispositivos> administrar dispositivos Create New policy macOS for platform Settings catalog for profile type (Configuración de dispositivosadministrar dispositivos>)>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.

macOS

Iniciar sesión > Ventana de inicio de sesión:

  • Mostrar menú de entrada

Configuración de Android en el catálogo de configuración

El catálogo de configuración admite Android Enterprise y Android Open Source Project (AOSP).

Actualmente, para configurar la configuración de Android, se usan las plantillas integradas. La configuración de estas plantillas también está disponible en el catálogo de configuración. Se seguirán agregando más opciones de configuración.

En el centro de administración de Intune, al crear un perfil de configuración de dispositivo, seleccione el tipo de perfil (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva> seleccione eltipo de perfil de plataforma>). Todos los tipos de perfil se mueven aPlantillasde tipo> de perfil.

Este cambio:

  • Es un cambio de interfaz de usuario sin ningún impacto en las directivas existentes. Las directivas existentes no cambiarán. Puede seguir creando, editando y asignando estas directivas de la misma manera.
  • proporciona la misma experiencia de interfaz de usuario que las plantillas de iOS/iPadOS, macOS y Windows.

En la nueva experiencia de catálogo de configuración, el modo de administración asociado a la configuración está disponible en la información sobre herramientas. Para empezar a trabajar con el catálogo de configuración, consulte Uso del catálogo de opciones para configurar las opciones en los dispositivos.

Se aplica a:

  • Android Enterprise
  • AOSP

Inscripción de dispositivos

Plantilla de nomenclatura de dispositivos personalizados para dispositivos de propiedad corporativa de Android Enterprise

Puede usar una plantilla personalizada para asignar nombres a dispositivos corporativos Android Enterprise cuando se inscriban con Intune. La plantilla está disponible para configurarse en el perfil de inscripción. Puede contener una combinación de texto personalizado y variables predefinidas, como el número de serie del dispositivo, el tipo de dispositivo y para los dispositivos afiliados por el usuario, el nombre de usuario del propietario. Para más información, vea:

Se aplica a:

  • Android

Agrupación en tiempo de inscripción para dispositivos corporativos Android Enterprise

Ahora disponible para dispositivos corporativos de Android Enterprise, la agrupación de tiempo de inscripción le permite asignar un grupo de Microsoft Entra estático a los dispositivos en el momento de la inscripción. Cuando se inscribe un dispositivo Android de destino, recibe todas las directivas, aplicaciones y configuraciones asignadas, normalmente en el momento en que el usuario llega a la pantalla principal. Puede configurar un grupo de Microsoft Entra estático por perfil de inscripción en la pestaña Grupo de dispositivos del centro de administración de Microsoft Intune. Para obtener más información, consulte Agrupación de tiempo de inscripción.

Administración de dispositivos

Intune compatibilidad final con perfiles personalizados para dispositivos de perfil de trabajo de propiedad personal

A partir de abril de 2025, Intune ya no admite perfiles personalizados para dispositivos de perfil de trabajo de propiedad personal de Android Enterprise. Con este fin de soporte técnico:

  • Los administradores no podrán crear nuevos perfiles personalizados para dispositivos de perfil de trabajo de propiedad personal. Sin embargo, los administradores todavía pueden ver y editar perfiles personalizados creados anteriormente.

  • Los dispositivos de perfil de trabajo de propiedad personal que actualmente tienen asignado un perfil personalizado no experimentarán ningún cambio inmediato de funcionalidad. Dado que estos perfiles ya no se admiten, la funcionalidad establecida por estos perfiles podría cambiar en el futuro.

  • Intune soporte técnico ya no admite perfiles personalizados para dispositivos de perfil de trabajo de propiedad personal.

Todas las directivas personalizadas deben reemplazarse por otros tipos de directiva. Más información sobre Intune compatibilidad final con perfiles personalizados de perfil de trabajo de propiedad personal

Seguridad de dispositivos

Nueva configuración agregada a la versión 24H2 de la línea base de seguridad de Windows

Nota:

La implementación de la nueva configuración de la línea de base de seguridad está en curso, pero tarda más de lo habitual. Debido a este retraso, es posible que la nueva configuración no esté disponible hasta la semana del 5 de mayo de 2025.

La línea de base de seguridad de Intune más reciente para Windows, versión 24H2, se actualiza para incluir 15 nuevas opciones de configuración para administrar el proveedor de servicios de configuración de Windows (CSP) para Lanman Server y Lanman Workstation. Esta configuración no estaba disponible anteriormente en la línea base debido a la falta de compatibilidad con CSP. La adición de estas opciones proporciona mejores opciones de control y configuración.

Dado que se trata de una actualización a una versión de línea base existente y no a una nueva versión de línea base, la nueva configuración no se ve en las propiedades de las líneas base hasta que edite y guarde la línea base:

  • Instancias de línea base preexisten:
    Antes de que la nueva configuración esté disponible en una instancia de línea base preexistente, debe seleccionar y, a continuación, editar esa instancia de línea base. Para que la línea base implemente la nueva configuración, debe guardar esa instancia de línea base. Cuando se abre la línea base para su edición, cada una de las nuevas opciones se vuelve visible con su configuración de línea base de seguridad predeterminada. Antes de guardar, puede volver a configurar una o varias de las nuevas opciones de configuración o no realizar ningún cambio que no sea guardar la configuración actual que, a continuación, usa los valores predeterminados de línea base para cada una de las nuevas opciones.

  • Nuevas instancias de línea base:
    Al crear una nueva instancia de una línea base de seguridad de Windows versión 24H2, esa instancia incluye la nueva configuración junto con todas las opciones de configuración disponibles anteriormente.

A continuación se muestran los nuevos valores que se agregan a la línea base de la versión 24H2 y el valor predeterminado de línea base para cada uno: Lanman Server

Estación de trabajo de Lanman

Para obtener más información, consulte Intune líneas base de seguridad.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • FileOrbis para Intune por FileOrbis FZ LLC
  • PagerDuty para Intune por PagerDuty, Inc.
  • Outreach.io por Outreach Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Administración de inquilinos

Novedades a Intune página principal del centro de administración

Microsoft Intune página principal del centro de administración se ha actualizado para incluir vínculos adicionales a demostraciones interactivas, documentación y entrenamiento. Para ver estas actualizaciones, vaya al centro de administración de Microsoft Intune.

Semana del 14 de abril de 2025

Configuración de dispositivos

Las actualizaciones de hotpatch para Windows 11 Empresas ya están disponibles

Las actualizaciones de hotpatch para Windows 11 Empresas, versión 24H2 para dispositivos de CPU x64 (AMD/Intel) ya están disponibles. Con las actualizaciones de hotpatch, puede implementar y aplicar actualizaciones de seguridad más rápido para ayudar a proteger su organización frente a ciberataques, a la vez que minimiza las interrupciones del usuario. En el centro de administración de Microsoft Intune, vaya a Dispositivos > Actualizaciones > de Windows Crear directiva de actualización de calidad de Windows y cambie a Permitir.

Inscripción y preparación La directiva de actualización de calidad de Windows puede detectar automáticamente si los dispositivos de destino son aptos para actualizaciones frecuentes. Los dispositivos que ejecutan Windows 10 y Windows 11, versión 23H2 y versiones inferiores seguirán recibiendo las actualizaciones de seguridad mensuales estándar, lo que ayudará a garantizar que el ecosistema permanezca protegido y productivo.

Mantener una seguridad sólida con actualizaciones de hotpatch La disponibilidad general de la tecnología hotpatch para los clientes windows marca un importante paso adelante en la mejora de la seguridad y la productividad de los usuarios Windows 11 Empresas. Las actualizaciones de hotpatch ayudan a garantizar que los dispositivos se protejan más rápidamente y que los usuarios sigan siendo productivos con interrupciones mínimas. Animamos a las organizaciones a aprovechar esta nueva característica para mantener una postura de seguridad sólida y minimizar el impacto en la experiencia del usuario. Las actualizaciones de hotpatch están disponibles con carácter general en dispositivos con tecnología Intel y AMD a partir del 2 de abril de 2025, y la característica estará disponible en dispositivos Arm64 más adelante.

Para más información, vea:

Semana del 24 de marzo de 2025

Seguridad de dispositivos

Nueva comprobación de preparación de Microsoft Tunnel para el paquete auditado

La herramienta de preparación de Microsoft Tunnel ahora incluye una comprobación del paquete auditado para la auditoría del sistema Linux (LSA). La presencia de auditada es opcional y no es un requisito previo requerido por Microsoft Tunnel para el servidor Linux.

Cuando se ejecuta la herramienta mst-readiness, ahora genera una advertencia de no bloqueo si el paquete de auditoría no está instalado. De forma predeterminada, las versiones 7 y posteriores de Red Hat Enterprise Linux instalan este paquete de forma predeterminada. Actualmente, las versiones de Ubuntu de Linux requieren que se instale este paquete opcional.

Para obtener más información sobre auditada y cómo instalarla en el servidor de Microsoft Tunnel, consulte Auditoría del sistema Linux.

Semana del 17 de marzo de 2025 (versión de servicio 2503)

Microsoft Intune Suite

Compatibilidad con La administración de privilegios de punto de conexión para dispositivos arm de 64 bits

Endpoint Protection Manager (EPM) ahora admite la administración de elevaciones de archivos en dispositivos que se ejecutan en la arquitectura de 64 bits de ARM.

Se aplica a:

  • Windows

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil.

iOS/iPadOS

Restricciones:

  • Permitir informe de Apple Intelligence
  • Permitir modificación predeterminada de la aplicación de llamadas
  • Permitir modificación predeterminada de la aplicación de mensajería
  • Permitir respuestas inteligentes de correo
  • Permitir transcripción de notas
  • Permitir resumen de Safari
macOS

Escritorio remoto:

  • Escritorio remoto

Restricciones:

  • Permitir informe de Apple Intelligence
  • Permitir respuestas inteligentes de correo
  • Permitir transcripción de notas
  • Permitir resumen de Safari

Administración de dispositivos

Nueva configuración para la directiva LAPS de Windows

Intune directivas para la solución de contraseñas de administrador local (LAPS) de Windows ahora incluyen varias configuraciones nuevas y actualizaciones de dos configuraciones disponibles anteriormente. El uso de LAPS , que es una solución integrada de Windows, puede ayudarle a proteger la cuenta de administrador local integrada que está presente en cada dispositivo Windows. Todas las opciones de configuración que puede administrar a través de Intune directiva LAPS se describen en CSP de WINDOWS LAPS.

La siguiente configuración nueva está disponible: (Cada nombre de configuración es un vínculo que abre la documentación de CSP para esa configuración).

Las opciones siguientes tienen nuevas opciones disponibles:

  • Complejidad de contraseña : las siguientes son nuevas opciones disponibles para esta configuración:
    • Frase de contraseña (palabras largas)
    • Frase de contraseña (palabras cortas)
    • Frase de contraseña (palabras cortas con prefijos únicos)
  • Acciones posteriores a la autenticación : la siguiente opción ya está disponible para esta configuración:
    • Restablezca la contraseña, cierre la sesión de la cuenta administrada y finalice los procesos restantes: al expirar el período de gracia, se restablece la contraseña de la cuenta administrada, se cierran las sesiones de inicio de sesión interactivas con la cuenta administrada y se finalizan los procesos restantes.

De forma predeterminada, cada valor de las directivas LAPS se establece en No configurado, lo que significa que la adición de estas nuevas opciones no cambiará el comportamiento de las directivas existentes. Para usar la nueva configuración y las opciones, puede crear nuevos perfiles o editar los perfiles existentes.

Se aplica a:

  • Windows

Configurar dispositivos para que permanezcan en la versión más reciente del sistema operativo mediante la administración declarativa de dispositivos (DDM)

Como parte del Catálogo de configuración, ahora puede configurar dispositivos para actualizar automáticamente a la versión más reciente del sistema operativo mediante DDM. Para usar esta nueva configuración en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOSpara el catálogo de configuración de la plataforma > para el tipo de perfil.

Administración declarativa de > dispositivos Actualización de software Exigir la versión más reciente.

  • Aplicar la versión de actualización de software más reciente: si es true, los dispositivos se actualizarán a la versión más reciente del sistema operativo que esté disponible para ese modelo de dispositivo. Esto usa la configuración De aplicación de actualizaciones de software y obligará a los dispositivos a reiniciar e instalar la actualización una vez superada la fecha límite.
  • Retraso en días: especifique el número de días que deben transcurrir antes de que se aplique una fecha límite. Este retraso se basa en la fecha de publicación de la nueva actualización cuando Apple la publica o cuando se configura la directiva.
  • Hora de instalación: especifique la hora del dispositivo local para cuando se aplican las actualizaciones. Esta configuración usa el formato de reloj de 24 horas, donde medianoche es 00:00 y 11:59 p. m. es a las 23:59. Asegúrese de incluir el 0 inicial en horas de un solo dígito. Por ejemplo, 01:00, 02:00, 03:00.

Obtenga más información sobre la configuración de actualizaciones administradas a través de DDM en Actualizaciones de software administradas.

Se aplica a:

  • iOS/iPadOS
  • macOS

Ayuda remota admite muti-session de Azure Virtual Desktop

Ayuda remota ahora proporciona compatibilidad con AVD de varias sesiones con varios usuarios en una sola máquina virtual. Anteriormente, Ayuda remota admitía sesiones de Azure Virtual Desktop (AVD) con un usuario en una máquina virtual (VM).

Para más información, vea:

Copilot asistente para la consulta de dispositivos

Ahora puede usar Copilot para generar una consulta KQL que le ayude a obtener datos de varios dispositivos en Intune. Esta funcionalidad está disponible en el centro de administración de Microsoft Intune seleccionando Dispositivos>Consulta de consulta> de dispositivoscon Copilot. Para obtener más información, consulte Consulta con Copilot en la consulta de dispositivos.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • FacilyLife de Apleona GmbH (iOS)
  • Intapp 2.0 de Intapp, Inc. (Android)
  • DealCloud de Intapp, Inc. (Android)
  • Lemur Pro para Intune por Critigen LLC (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 03 de marzo de 2025

Supervisar y solucionar problemas

Novedades al informe actualizaciones de características

Estamos introduciendo un nuevo subestado de actualización en los datos del lado servicio. Este subestado se muestra en los informes de los dispositivos que no son válidos en Microsoft Entra y se conoce como No compatible.

Para obtener más información, vea Usar informes de Windows Update para empresas para Windows Novedades

Semana del 24 de febrero de 2025 (versión de servicio 2502)

Administración de aplicaciones

El nombre del token de VPP está más fácilmente disponible en la carga de trabajo Aplicaciones

La columna de nombre de token de VPP , disponible en la carga de trabajo Aplicaciones, permite determinar rápidamente el token y la asociación de la aplicación. Esta columna ahora está disponible en la lista Todas las aplicaciones (Aplicaciones>todas las aplicaciones) y en el panel de selección de aplicaciones para Directivas de configuración de aplicaciones (Directivas>de configuración de aplicaciones). Para obtener más información sobre las aplicaciones de VPP, consulte Administración de aplicaciones y libros comprados por volumen con Microsoft Intune.

Se aplica a:

  • iOS/iPadOS
  • macOS

Configuración de dispositivos

Nueva configuración de IA de Windows disponible en el catálogo de configuración de Windows

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración en el Catálogo de configuración para Windows. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores>Catálogo de configuración para el tipo de perfil.

La nueva configuración es la siguiente:

  • Deshabilitación del análisis de datos de inteligencia artificial
  • Establecer la lista de uri de denegación para Recuerdos
  • Establecer la lista de aplicaciones de denegación para Recuerdos
  • Establecimiento del espacio de almacenamiento máximo para instantáneas de Recuerdos
  • Establecer la duración máxima del almacenamiento para las instantáneas de Recuerdos

Se aplica a:

  • Windows

Cuenta con privilegios bajos para Intune Connector para Active Directory para flujos de Windows Autopilot de unión híbrida

Hemos actualizado el conector de Intune para Active Directory para que use una cuenta con pocos privilegios para aumentar la seguridad del entorno. El conector antiguo seguirá funcionando hasta su desuso a finales de mayo de 2025.

Para obtener más información, consulte Implementación de Microsoft Entra dispositivos unidos a híbridos mediante Intune y Windows Autopilot.

Managed Home Screen autenticación de código QR en versión preliminar pública

Managed Home Screen para dispositivos Android admite de forma nativa la autenticación de código QR en Microsoft Entra ID. La autenticación implica un código QR y un PIN. Esta funcionalidad elimina la necesidad de que los usuarios escriban y vuelvan a escribir UPN largos y contraseñas alfanuméricas. Para obtener más información, consulte Inicio de sesión en Microsoft Teams o Managed Home Screen (MHS) con código QR.

Se aplica a:

  • dispositivos Android

Detalles adicionales del dispositivo para Managed Home Screen

La versión del sistema operativo Android, la revisión de seguridad y los detalles de la hora de reinicio del último dispositivo ahora están disponibles en la página Información del dispositivo de la aplicación Managed Home Screen. Para obtener información relacionada, consulte Configuración de la aplicación Managed Home Screen de Microsoft para Android Enterprise.

Se aplica a:

  • Dispositivos Android Enterprise

Mostrar selector de tonos para Managed Home Screen

En Intune, puede elegir exponer una configuración en la aplicación Managed Home Screen para permitir que los usuarios seleccionen un tono de llamada. Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise.

Se aplica a:

  • dispositivos Android

Seguridad de dispositivos

Administrar la configuración de DeviceControlEnabled para Microsoft Defender Device Control en dispositivos Windows

Ahora puede usar Intune para administrar la configuración del CSP de Microsoft Defender para DeviceControlEnabled para Device Control. DeviceControlEnabled se usa para habilitar o deshabilitar la compatibilidad con la característica Microsoft Defender Control de dispositivos en dispositivos Windows.

Puede usar las dos opciones de Microsoft Intune siguientes para configurar DeviceControlEnabled. Con ambas opciones, la configuración aparece como Control de dispositivo habilitado y se encuentra en la categoría Defender :

Tanto la plantilla Control de dispositivos como el Catálogo de configuración admiten las siguientes opciones para Control de dispositivo habilitado:

  • El control de dispositivo está habilitado
  • El control de dispositivo está deshabilitado (valor predeterminado)

Se aplica a:

  • Windows

Administrar la configuración de DefaultEnforcement para Microsoft Defender Device Control en dispositivos Windows

Ahora puede usar Intune para administrar la configuración del CSP de Microsoft Defender para DefaultEnforcement for Device Control. DefaultEnforcement administra la configuración de Device Control en dispositivos que no reciben directivas de Control de dispositivos o para dispositivos que reciben y evalúan una directiva para Device Control cuando no se coincide con ninguna regla de la directiva.

Puede usar las dos opciones de Microsoft Intune siguientes para configurar DefaultEnforcement. Con ambas opciones, la configuración aparece como Aplicación predeterminada y se encuentra en la categoría Defender :

Tanto la plantilla De control de dispositivos como el Catálogo de configuración admiten las siguientes opciones para El cumplimiento predeterminado:

  • Permitir aplicación predeterminada (valor predeterminado)
  • Denegación predeterminada de la aplicación

Se aplica a:

  • Windows

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

  • Administrador de aplicaciones: Intune por ManageEngine

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay una nueva configuración para dispositivos Apple en el Catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil.

iOS/iPadOS

Configuración administrada:

  • Aplicaciones predeterminadas
  • Fondo de pantalla

Gestión de redes > Dominios:

  • Aplicaciones relajadas de prevención de seguimiento entre sitios

Restricciones:

  • Identificadores de área de trabajo de inteligencia externa permitidos
  • Permitir resumen de transcripción de notas
  • Permitir conexión satélite
  • Permitir resumen de Visual Intelligence

macOS

Gestión de redes > Dominios:

  • Aplicaciones relajadas de prevención de seguimiento entre sitios

Restricciones:

  • Permitir librería
  • Permitir librería erótica
  • Permitir contenido explícito
  • Aplicaciones de clasificación
  • Clasificación de películas
  • Región de clasificación
  • Clasificación de programas de TV

Configuración > del sistema Proveedor de archivos:

  • La administración permite la sincronización de carpetas conocidas
  • Lista de permitidos de sincronización de carpetas conocidas de administración

Semana del 17 de febrero de 2025

Supervisar y solucionar problemas

Compatibilidad limitada con chats en directo en Intune

Intune está introduciendo compatibilidad limitada con chats en directo en la consola de administración de Intune. El chat en vivo no está disponible para todos los inquilinos o consultas en este momento.

Semana del 10 de febrero de 2025

Seguridad de dispositivos

Línea base de seguridad actualizada para La versión 24H2 de Windows

Ahora puede implementar la línea base de seguridad de Intune para Windows versión 24H2 en los dispositivos Windows 10 y Windows 11. La nueva versión de línea base usa la plataforma de configuración unificada que se ve en el catálogo de configuración, que cuenta con una interfaz de usuario mejorada y una experiencia de generación de informes, mejoras de coherencia y precisión con la configuración de tatuajes y la nueva capacidad de admitir filtros de asignación para perfiles.

El uso de Intune líneas base de seguridad puede ayudarle a mantener las configuraciones de procedimientos recomendados para los dispositivos Windows y puede ayudarle a implementar rápidamente configuraciones en los dispositivos Windows que cumplan las recomendaciones de seguridad de los equipos de seguridad aplicables en Microsoft.

Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas para cada configuración, que puede modificar para cumplir los requisitos de su organización.

Se aplica a:

  • Windows

Supervisar y solucionar problemas

Consulta de dispositivos para varios dispositivos

Hemos agregado la consulta de dispositivos para varios dispositivos. Esta característica le permite obtener información completa sobre toda la flota de dispositivos mediante Lenguaje de consulta Kusto (KQL) para consultar los datos de inventario recopilados de los dispositivos.

Ahora se admite la consulta de dispositivos para varios dispositivos para dispositivos que ejecutan Windows 10 o posterior. Esta característica ahora se incluye como parte de Análisis avanzado.

Se aplica a:

  • Windows

Semana del 5 de febrero de 2025 (versión de servicio 2501)

Microsoft Intune Suite

Uso de Microsoft Security Copilot con Endpoint Privilege Management para ayudar a identificar posibles riesgos de elevación

Cuando el inquilino de Azure tiene licencia para Microsoft Security Copilot, ahora puede usar Security Copilot para ayudarle a investigar las solicitudes de elevación de archivos de Endpoint Privilege Management (EPM) desde el flujo de trabajo aprobado de soporte técnico de EPM.

Con esta funcionalidad, al revisar las propiedades de una solicitud de elevación de archivos, ahora encontrará la opción Analizar con Copilot. El uso de esta opción dirige a Security Copilot a usar el hash de archivos en un mensaje Inteligencia contra amenazas de Microsoft Defender para evaluar los posibles indicadores de riesgo del archivo, de modo que pueda tomar una decisión más informada para aprobar o denegar esa solicitud de elevación de archivos. Algunos de los resultados que se devuelven a la vista actual en el centro de administración incluyen:

  • Reputación de los archivos
  • Información sobre la confianza del publicador
  • Puntuación de riesgo para el usuario que solicita la elevación del archivo
  • Puntuación de riesgo del dispositivo desde el que se envió la elevación

EPM está disponible como un complemento de Intune Suite. Para más información sobre cómo puede usar Copilot actualmente en Intune, consulte Microsoft Copilot en Intune.

Para obtener más información sobre Microsoft Security Copilot, consulte, Microsoft Security Copilot.

Administración de aplicaciones

Actualización de la experiencia de carga de trabajo de Aplicaciones en Intune

El área Aplicaciones de Intune, comúnmente conocida como carga de trabajo Aplicaciones, se actualiza para proporcionar una interfaz de usuario más coherente y una estructura de navegación mejorada para que pueda encontrar la información que necesita más rápido. Para buscar la carga de trabajo Aplicación en Intune, vaya a Microsoft Intune centro de administración y seleccione Aplicaciones.

Configuración de dispositivos

Nuevas opciones disponibles en el catálogo de configuración de Windows para configurar el modo de visualización múltiple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones en el Catálogo de configuración para configurar el modo de visualización múltiple para Windows 24H2. Para ver la configuración disponible, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores del catálogo configuración de la plataforma> para el tipo de perfil.

La opción Configurar modo de visualización múltiple permite a los monitores ampliar o clonar la pantalla de forma predeterminada, lo que facilita la necesidad de una configuración manual. Simplifica el proceso de configuración de varios monitores, lo que garantiza una experiencia coherente y fácil de usar.

Se aplica a:

  • Windows

Seguridad de dispositivos

Línea base de seguridad actualizada para Microsoft Edge v128

Ahora puede implementar la línea base de seguridad Intune para Microsoft Edge versión 128. Esta actualización ofrece compatibilidad con la configuración reciente para que pueda seguir manteniendo las configuraciones de procedimientos recomendados para Microsoft Edge.

Vea la configuración predeterminada de la configuración en la línea base actualizada.

Para obtener información sobre las líneas base de seguridad con Intune, consulte Uso de líneas base de seguridad para configurar dispositivos Windows en Intune.

Se aplica a:

  • Windows

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

  • MoveInSync de MoveInSync Technologies

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 27 de enero de 2025

Seguridad de dispositivos

Líneas base de seguridad para HoloLens 2

Ahora puede implementar dos instancias distintas de la línea de base de seguridad para HoloLens 2. Estas líneas de base representan las directrices de procedimientos recomendados y la experiencia de Microsoft desde la implementación y soporte técnico de dispositivos HoloLens 2 a clientes de varios sectores. Las dos instancias de línea base:

Para obtener más información sobre las líneas base de seguridad con Intune, consulte Uso de líneas base de seguridad para configurar dispositivos Windows en Intune.

Se aplica a:

  • Windows

Semana del 20 de enero de 2025

Supervisar y solucionar problemas

Uso del Asistente de soporte técnico para resolver problemas

Support Assistant ya está disponible en Intune. Aprovecha la inteligencia artificial para mejorar su experiencia de ayuda y soporte técnico, lo que garantiza una resolución de problemas más eficaz. El Asistente de soporte técnico está disponible en el centro de administración de Microsoft Intune seleccionando Solucionar problemas y soporte>técnico, o seleccionando el signo de interrogación cerca de la imagen de perfil. Actualmente, el Asistente de soporte técnico está en versión preliminar. Puede habilitar y deshabilitar el Asistente de soporte técnico si elige participar y optar por no participar en cualquier momento. Para obtener información relacionada, consulte Cómo obtener soporte técnico en el centro de administración de Microsoft Intune.

Semana del 30 de diciembre de 2024

Inscripción de dispositivos

Intune finaliza la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services

A partir del 31 de diciembre de 2024, Microsoft Intune ya no admite la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS). Este cambio se produce después de que Google dejara de usar la administración del administrador de dispositivos Android y dejara de ser compatible. Intune documentación de soporte técnico y ayuda sigue siendo para dispositivos sin acceso a GMS que ejecutan Android 15 o versiones anteriores y dispositivos de Microsoft Teams que migran a la administración de Android Open Source Project (AOSP). Para obtener más información sobre cómo afecta este cambio al inquilino, consulte Intune finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en diciembre de 2024.

Semana del 16 de diciembre de 2024 (versión de servicio 2412)

Administración de aplicaciones

Mayor escala para las directivas de personalización

Ahora puede crear hasta 25 directivas que personalicen la experiencia de la aplicación Portal de empresa y Intune. El número máximo anterior de directivas de personalización era 10. Vaya al centro de administración de Intune y seleccione Personalización de administración> deinquilinos.

Para obtener más información sobre cómo personalizar las aplicaciones Portal de empresa y Intune, consulte Personalización de la experiencia del usuario.

Seguridad de dispositivos

Compatibilidad con la protección contra alteraciones en directivas para la administración de la configuración de seguridad para Microsoft Defender para punto de conexión

Ahora puede administrar la configuración de CSP de Microsoft Defender para punto de conexión para la protección contra alteraciones en los dispositivos no inscritos que administre como parte del escenario de administración de la configuración de seguridad de Defender para punto de conexión.

Con esta compatibilidad, las configuraciones de protección contra alteraciones de los perfiles de experiencia de Seguridad de Windows para directivas antivirus ahora se aplican a todos los dispositivos en lugar de solo a los inscritos con Intune.

Configuración de dispositivos

Finalización de la compatibilidad con plantillas administrativas al crear un nuevo perfil de configuración

Los clientes no pueden crear un nuevo perfil de configuración de plantillas administrativas a través de Configuración de > dispositivos > Crear > nueva directiva > Windows 10 y plantillas administrativas posteriores>. Una etiqueta (retirada) se ve junto a Plantillas administrativas y el botón Crear ahora está atenuado. Se siguen admitiendo otras plantillas.

Sin embargo, los clientes ahora pueden usar el Catálogo de configuración para crear un nuevo perfil de configuración de plantillas administrativas; para ello, vaya a Configuración > de dispositivos > Create > New policy > Windows 10 and later > Settings Catalog (Configuración del catálogo de configuración).

No hay cambios en las siguientes experiencias de interfaz de usuario:

  • Edición de una plantilla administrativa existente.
  • Eliminación de una plantilla administrativa existente.
  • Agregar, modificar o eliminar la configuración en una plantilla administrativa existente.
  • Plantilla de plantillas administrativas importadas (versión preliminar), que se usa para ADMX personalizado.

Para obtener más información, consulte Uso de plantillas ADMX en dispositivos Windows 10/11 en Microsoft Intune.

Se aplica a:

  • Windows

Administración de dispositivos

Ahora hay más configuraciones de Wi-Fi disponibles para dispositivos de perfil de trabajo de propiedad personal

Intune Wi-Fi perfiles de configuración para dispositivos de perfil de trabajo de propiedad personal de Android Enterprise ahora admiten la configuración de claves previamente compartidas y opciones de proxy.

Puede encontrar esta configuración en la consola de administración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva. Establezca Plataforma en Android Enterprise y, a continuación, en la sección Perfil de trabajo de propiedad personal , seleccione Wi-Fi y, a continuación, seleccione el botón Crear .

En la pestaña Configuración , al seleccionar Básico Wi-Fi tipo, están disponibles varias opciones nuevas:

  1. Tipo de seguridad, con opciones para Open (sin autenticación), WEP-Pre-shared key y WPA-Pre-shared key.

  2. Configuración de proxy, con la opción para seleccionar Automático y, a continuación, especificar la dirección URL del servidor proxy.

Era posible configurarlas en el pasado con directivas de configuración personalizada, pero en el futuro, se recomienda establecerlas en el perfil de configuración de Wi-Fi, ya que Intune está finalizando la compatibilidad con directivas personalizadas en abril de 2024.

Para obtener más información, consulte Configuración de Wi-Fi para dispositivos de perfil de trabajo de propiedad personal.

Se aplica a:

  • Android Enterprise

Semana del 9 de diciembre de 2024

Administración de inquilinos

Intune ahora admite Ubuntu 24.04 LTS para la administración de Linux.

Ahora se admite la administración de dispositivos para Ubuntu 24.04 LTS. Puede inscribir y administrar dispositivos Linux que ejecutan Ubuntu 24.04 y asignar directivas de cumplimiento estándar, scripts de configuración personalizados y scripts de cumplimiento.

Para obtener más información, consulte lo siguiente en Intune documentación:

Se aplica a:

  • Escritorios de Ubuntu para Linux

Semana del 2 de diciembre de 2024

Inscripción de dispositivos

Cambio en el comportamiento de la inscripción para el tipo de perfil de inscripción de iOS

En Apple WWDC 2024, Apple finalizó la compatibilidad con la inscripción de usuarios de Apple basada en perfiles. Para obtener más información, consulte Soporte técnico ha finalizado para la inscripción de usuarios basada en perfiles con Portal de empresa. Como resultado de este cambio, se ha actualizado el comportamiento que se produce al seleccionar Determinar según la elección del usuario como tipo de perfil de inscripción para las inscripciones de bring-your-own-device (BYOD).

Ahora, cuando los usuarios seleccionan Yo soy el propietario de este dispositivo durante una inscripción BYOD, Microsoft Intune los inscribe a través de la inscripción de usuarios controlada por cuentas, en lugar de la inscripción de usuarios basada en perfiles, y, a continuación, protege solo las aplicaciones relacionadas con el trabajo. Actualmente, menos del uno por ciento de los dispositivos Apple en todos los inquilinos de Intune están inscritos de esta manera, por lo que este cambio no afecta a la mayoría de los dispositivos inscritos. No hay ningún cambio para los usuarios de iOS que seleccionen Mi empresa posee este dispositivo durante una inscripción byod. Intune los inscribe a través de la inscripción de dispositivos con Portal de empresa de Intune y, a continuación, protege todo el dispositivo.

Si actualmente permite que los usuarios en escenarios BYOD determinen su tipo de perfil de inscripción, debe tomar medidas para garantizar que la inscripción de usuarios controlada por cuentas funcione completando todos los requisitos previos. Para obtener más información, consulte Configuración de la inscripción de usuarios de Apple controlada por la cuenta. Si no ofrece a los usuarios la opción de elegir su tipo de perfil de inscripción, no hay elementos de acción.

Administración de dispositivos

Inventario de dispositivos para Windows

El inventario de dispositivos le permite recopilar y ver propiedades de hardware adicionales de los dispositivos administrados para ayudarle a comprender mejor el estado de los dispositivos y tomar decisiones empresariales.

Ahora puede elegir lo que quiere recopilar de los dispositivos mediante el catálogo de propiedades y, a continuación, ver las propiedades recopiladas en la vista del Explorador de recursos.

Para más información, vea:

Se aplica a:

  • Windows 10 y versiones posteriores (dispositivos de propiedad corporativa administrados por Intune)

Archivo de novedades

Para los meses anteriores, consulte el archivo Novedades.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Actualice al SDK de aplicación de Intune más reciente y Intune App Wrapping Tool para iOS y registre la aplicación con Microsoft Entra

Para admitir la próxima versión de iOS/iPadOS 26 y garantizar la aplicación continua de la directiva de protección de aplicaciones (APP, también conocida como MAM), actualice a las versiones más recientes de Intune App SDK y el Intune App Wrapping Tool para garantizar que las aplicaciones permanezcan seguras y se ejecuten sin problemas. Importante: Si no actualiza a las versiones más recientes, es posible que algunas directivas de protección de aplicaciones no se apliquen a la aplicación en determinados escenarios.

Nota:

La actualización a SDK v21.0.0 o posterior requiere que la aplicación se registre con Microsoft Entra. Revise los siguientes anuncios de GitHub para obtener más detalles sobre el impacto específico:

Si tiene preguntas o preocupaciones, escriba un problema en el repositorio de GitHub o responda directamente al anuncio de GitHub.

Como procedimiento recomendado, actualice siempre las aplicaciones de iOS/iPadOS al SDK de aplicaciones más reciente o App Wrapping Tool para asegurarse de que la aplicación sigue ejecutándose sin problemas.

¿Cómo afecta este cambio a usted o a sus usuarios?

Si tiene aplicaciones que usan Intune App SDK o Intune App Wrapping Tool, actualice a la versión más reciente para admitir iOS/iPadOS 26. La actualización a la versión 21.0.0 o posterior requiere que las aplicaciones se registren con Microsoft Entra. Aunque anteriormente era posible que las aplicaciones habilitara Intune MAM sin una configuración completa de Microsoft Entra, esto no se admitirá a partir del SDK 21.0.0. Las aplicaciones que no están registradas correctamente pueden no funcionar o recibir directivas de protección de aplicaciones.

¿Cómo se puede preparar?

  • En el caso de las aplicaciones que se ejecutan en iOS 26, actualice a la nueva versión del SDK de Intune App para iOS: Versiones: microsoftconnect/ms-intune-app-sdk-ios
    • Para las aplicaciones compiladas con XCode 16, use la versión v20.x más reciente.
    • Para las aplicaciones compiladas con XCode 26, use v21.0.0 o posterior, que se espera que se publique en septiembre de 2025.
  • Para las aplicaciones que se ejecutan en iOS 26, actualice a la nueva versión de la Intune App Wrapping Tool para iOS: Versiones: microsoftconnect/intune-app-wrapping-tool-ios
    • Para las aplicaciones compiladas con XCode 16, use la versión v20.x más reciente.
    • Para las aplicaciones compiladas con XCode 26, use v21.0.0 o posterior, que se espera que se publique en septiembre de 2025.
  • Asegúrese de que las aplicaciones están registradas en Microsoft Entra. Para obtener más información, consulte: Cómo registrar una aplicación en Microsoft Entra ID

Notifique a los usuarios según corresponda, para asegurarse de que actualizan sus aplicaciones a la versión más reciente antes de actualizar a iOS 26. Puede revisar la versión del SDK de Intune App en uso por los usuarios en el Centro de administración de Microsoft Intune; para ello, vaya aMonitor> de aplicaciones>Protección de aplicaciones estado y, a continuación, revise "Versión de la plataforma" y "Versión del SDK de iOS".  

Plan de cambio: Intune se está moviendo para admitir iOS/iPadOS 17 y versiones posteriores

Más adelante en el año natural 2025, esperamos que Apple publique iOS 26 y iPadOS 26. Microsoft Intune, incluidas las directivas de protección de aplicaciones Portal de empresa de Intune y Intune (APP, también conocida como MAM), requiere iOS 17/iPadOS 17 y versiones posteriores poco después de la versión de iOS/iPadOS 26.

¿Cómo afecta este cambio a usted o a sus usuarios?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no podrán actualizar a la versión mínima admitida (iOS 17/iPadOS 17).

Dado que las aplicaciones móviles de Microsoft 365 son compatibles con iOS 17/iPadOS 17 y versiones posteriores, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos.

Para comprobar qué dispositivos admiten iOS 17 o iPadOS 17 (si procede), consulte la siguiente documentación de Apple:

Nota:

Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. La versión mínima admitida del sistema operativo cambia a iOS 17/iPadOS 17, mientras que la versión del sistema operativo permitida cambia a iOS 14/iPadOS 14 y versiones posteriores. Consulte esta instrucción sobre la compatibilidad sin usuario de ADE para obtener más información.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles (MDM), vaya a Dispositivos>Todos los dispositivos y filtre por sistema operativo. Para dispositivos con directivas de protección de aplicaciones, vaya aMonitor> de aplicaciones>Protección de aplicaciones estado y use las columnas Plataforma y Versión de plataforma para filtrar.

Para administrar la versión del sistema operativo compatible en su organización, puede usar controles de Microsoft Intune para MDM y APP. Para obtener más información, consulte Administración de versiones del sistema operativo con Intune.

Plan de cambio: Intune se está moviendo para admitir macOS 14 y versiones posteriores a finales de este año

Más adelante en el año natural 2025, esperamos que Apple publique macOS Tahoe 26. Microsoft Intune, la aplicación Portal de empresa y el agente de administración de dispositivos móviles de Intune admiten macOS 14 y versiones posteriores. Dado que la aplicación Portal de empresa para iOS y macOS es una aplicación unificada, este cambio se producirá poco después del lanzamiento de macOS 26. Esto no afecta a los dispositivos inscritos existentes.

¿Cómo afecta este cambio a usted o a sus usuarios?

Este cambio solo le afecta si actualmente administra o planea administrar dispositivos macOS con Intune. Este cambio podría no afectarle porque es probable que los usuarios ya hayan actualizado sus dispositivos macOS. Para obtener una lista de dispositivos compatibles, consulte macOS Sonoma es compatible con estos equipos.

Nota:

Los dispositivos que están inscritos actualmente en macOS 13.x o versiones posteriores seguirán estando inscritos incluso cuando esas versiones ya no se admitan. Los nuevos dispositivos no pueden inscribirse si ejecutan macOS 13.x o versiones posteriores.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre por macOS. Puede agregar más columnas para ayudar a identificar quién en su organización tiene dispositivos que ejecutan macOS 13.x o versiones anteriores. Pida a los usuarios que actualicen sus dispositivos a una versión compatible del sistema operativo.

Plan para el cambio: Actualización de definición de integridad sólida de Google Play para Android 13 o superior

Google ha actualizado recientemente la definición de "Integridad fuerte" para los dispositivos que ejecutan Android 13 o superior, lo que requiere señales de seguridad respaldadas por hardware y actualizaciones de seguridad recientes. Para obtener más información, consulte el Blog para desarrolladores de Android: Hacer que play integrity API sea más rápido, resistente y más privado. Microsoft Intune aplicará este cambio antes del 30 de septiembre de 2025. Hasta entonces, hemos ajustado la directiva de protección de aplicaciones y el comportamiento de la directiva de cumplimiento para alinearse con la guía de compatibilidad con versiones anteriores recomendada de Google para minimizar la interrupción, como se detalla en Veredictos mejorados en dispositivos Android 13 y versiones posteriores | Google Play | Desarrolladores de Android.

¿Cómo afecta este cambio a usted o a sus usuarios?

Si ha dirigido a los usuarios con directivas de protección de aplicaciones o directivas de cumplimiento que usan dispositivos que ejecutan Android 13 o superior sin una actualización de seguridad en los últimos 12 meses, estos dispositivos ya no cumplirán el estándar "Integridad segura".

Impacto del usuario: Para los usuarios que ejecutan dispositivos en Android 13 o posterior después de este cambio:

  • Los dispositivos sin las actualizaciones de seguridad más recientes pueden reducirse de "Integridad fuerte" a "Integridad del dispositivo", lo que podría dar lugar a bloques de inicio condicionales para los dispositivos afectados.
  • Es posible que los dispositivos sin las actualizaciones de seguridad más recientes vean que sus dispositivos no son conformes en la aplicación Portal de empresa de Intune y podrían perder el acceso a los recursos de la empresa en función de las directivas de acceso condicional de su organización.

Tenga en cuenta que los dispositivos que ejecutan las versiones 12 o posteriores de Android no se ven afectados por este cambio.

¿Cómo se puede preparar?

Antes del 30 de septiembre de 2025, revise y actualice las directivas según sea necesario. Asegúrese de que los usuarios con dispositivos que ejecutan Android 13 o versiones posteriores reciben actualizaciones de seguridad oportunas. Puede usar el informe de estado de protección de aplicaciones para supervisar la fecha de la última revisión de seguridad de Android recibida por el dispositivo y notificar a los usuarios que actualicen según sea necesario. Las siguientes opciones de administrador están disponibles para ayudar a advertir o bloquear a los usuarios:

Plan de cambio: nuevo conector de Intune para implementar Microsoft Entra dispositivos unidos híbridos mediante Windows Autopilot

Como parte de la Iniciativa de futuro seguro de Microsoft, recientemente publicamos una actualización de Intune Connector para Active Directory para usar una cuenta de servicio administrada en lugar de una cuenta system local para implementar Microsoft Entra dispositivos unidos a híbridos con Windows Autopilot. El nuevo conector tiene como objetivo mejorar la seguridad mediante la reducción de privilegios y permisos innecesarios asociados a la cuenta system local.

Importante

A finales de junio de 2025, quitaremos el conector antiguo que usa la cuenta system local. En ese momento, dejaremos de aceptar inscripciones del conector anterior. Para más información, consulte el blog: Microsoft Intune Connector for Active Directory security update (Conector de Microsoft Intune para la actualización de seguridad de Active Directory).

¿Cómo afecta este cambio a usted o a sus usuarios?

Si ha Microsoft Entra dispositivos unidos a híbridos mediante Windows Autopilot, debe realizar la transición al nuevo conector para seguir implementando y administrando dispositivos de forma eficaz. Si no actualiza al nuevo conector, no podrá inscribir nuevos dispositivos con el conector anterior.

¿Cómo se puede preparar?

Actualice el entorno al nuevo conector siguiendo estos pasos:

  1. Descargue e instale el nuevo conector en el centro de administración de Intune.
  2. Inicie sesión para configurar la cuenta de servicio administrada (MSA).
  3. Actualice el archivo ODJConnectorEnrollmentWizard.exe.config para incluir las unidades organizativas (OU) necesarias para la unión a un dominio.

Para obtener instrucciones más detalladas, revise: Microsoft Intune Connector for Active Directory security update e Deploy Microsoft Entra hybrid joined devices by using Intune and Windows Autopilot (Implementación de Microsoft Entra dispositivos unidos híbridos mediante Intune y Windows Autopilot).

Actualización de puntos de conexión de red para dispositivos administrados con Windows, Mac y Android AOSP

Intune ha actualizado los puntos de conexión de CDN necesarios para Windows, Mac y Android Open Source Project (AOSP). Si ha configurado el firewall para permitir *.manage.microsoft.com no se requiere ninguna acción; de lo contrario, se recomienda revisar y actualizar la configuración del proxy antes del 30 de abril de 2025.

¿Cómo afecta este cambio a usted o a sus usuarios?

Si usa Intune para implementar aplicaciones y scripts, deberá conceder acceso a los puntos de conexión actualizados para su ubicación. Si no se concede acceso a los nuevos puntos de conexión, los usuarios no podrán instalar aplicaciones o scripts y se pueden producir errores en determinadas funcionalidades. Los puntos de conexión de CDN se usan en los siguientes escenarios:

  • Windows: la red CDN se usa para entregar actualizaciones a la extensión de administración de Intune que permite escenarios como la implementación de aplicaciones Win32, scripts de PowerShell, análisis de puntos de conexión, etc.
  • Dispositivos administrados conjuntamente: la red CDN proporciona los archivos binarios de Configuration Manager oficiales, incluidas las principales versiones preliminares técnicas y oficiales, revisiones, notificaciones push, etc.
  • Mac: la red CDN se usa para entregar actualizaciones al agente de administración de Intune que se usa para implementar aplicaciones PKG de macOS, aplicaciones DMG, scripts de shell y atributos personalizados.
  • AOSP de Android: la red CDN se usa para entregar aplicaciones durante el aprovisionamiento de dispositivos, como la aplicación Portal de empresa de Intune y las actualizaciones de características.

¿Cómo se puede preparar?

Actualice las reglas de firewall para incluir los nuevos puntos de conexión de CDN. Para obtener la mejor experiencia, se recomienda usar el dominio *.manage.microsoft.com. Si el proxy o firewall no le permite crear una regla de firewall mediante un dominio, actualice la dirección como se muestra en la lista:

Plan for Change:New settings for Apple AI features; Genmojis, Herramientas de escritura, Captura de pantalla

En la actualidad, las características de IA de Apple para Genmojis, herramientas de escritura y captura de pantalla se bloquean cuando la configuración de la directiva de protección de aplicaciones (APP) "Enviar datos de la organización a otras aplicaciones" está configurada en un valor distinto de "Todas las aplicaciones". Para obtener más información sobre la configuración actual, los requisitos de la aplicación y la lista de controles de IA de Apple actuales, consulte el blog: Microsoft Intune compatibilidad con Apple Intelligence.

En una próxima versión, Intune directivas de protección de aplicaciones tienen una nueva configuración independiente para bloquear la captura de pantalla, Genmojis y las herramientas de escritura. Estas configuraciones independientes son compatibles con las aplicaciones que se han actualizado a la versión 19.7.12 o posterior para Xcode 15 y 20.4.0 o posterior para Xcode 16 del SDK de Intune App y App Wrapping Tool.

¿Cómo afecta este cambio a usted o a sus usuarios?

Si configuró la opción "Enviar datos de la organización a otras aplicaciones" de la aplicación en un valor distinto de "Todas las aplicaciones", la nueva configuración "Genmoji", "Herramientas de escritura" y "Captura de pantalla" se establece en Bloquear en la directiva de protección de aplicaciones para evitar cambios en la experiencia actual del usuario.

Nota:

Si ha configurado una directiva de configuración de aplicaciones (ACP) para permitir la captura de pantalla, invalida la configuración de LA APLICACIÓN. Se recomienda actualizar la nueva configuración de APLICACIÓN a Permitir y quitar la configuración acp. Para obtener más información sobre el control de captura de pantalla, revise la configuración de la directiva de protección de aplicaciones de iOS/iPadOS | Microsoft Learn.

¿Cómo se puede preparar?

Revise y actualice las directivas de protección de aplicaciones si quiere controles más pormenorizados para bloquear o permitir características específicas de IA. (Aplicaciones>Protección>seleccionar una directiva>Propiedades>Básico>Aplicaciones>Protección de datos)

Plan de cambio: alertas de usuario en iOS para cuando se bloquean las acciones de captura de pantalla

En una próxima versión (20.3.0) del SDK de Intune App y Intune App Wrapping Tool para iOS, se agrega compatibilidad a los usuarios de alerta cuando se detecta una acción de captura de pantalla (incluida la grabación y la creación de reflejo) en una aplicación administrada. La alerta solo es visible para los usuarios si ha configurado una directiva de protección de aplicaciones (APP) para bloquear la captura de pantalla.

¿Cómo afecta este cambio a usted o a sus usuarios?

Si APP se ha configurado para bloquear la captura de pantalla, los usuarios verán una alerta que indica que su organización bloquea las acciones de captura de pantalla al intentar realizar capturas de pantalla, grabar pantalla o reflejar la pantalla.

En el caso de las aplicaciones que se han actualizado a las versiones más recientes Intune App SDK o Intune App Wrapping Tool, la captura de pantalla se bloquea si ha configurado "Enviar datos de la organización a otras aplicaciones" a un valor distinto de "Todas las aplicaciones". Para permitir la captura de pantalla para los dispositivos iOS/iPadOS, configure la configuración de directiva de configuración de aplicaciones administradas "com.microsoft.intune.mam.screencapturecontrol" en Deshabilitado.

¿Cómo se puede preparar?

Actualice la documentación del administrador de TI y notifíquelo al departamento de soporte técnico o a los usuarios según sea necesario. Puede obtener más información sobre cómo bloquear la captura de pantalla en el blog: Nueva captura de pantalla de bloque para aplicaciones protegidas mam de iOS/iPadOS

Traslado a las nuevas propiedades de la API beta de Microsoft Graph para el modo de implementación automática y el aprovisionamiento previo de Windows Autopilot

A finales de mayo de 2025 (anteriormente, marzo), se quita un número selecto de las antiguas propiedades windowsAutopilotDeploymentProfile de la API beta de Microsoft Graph usadas para el modo de implementación automática de Windows Autopilot y el aprovisionamiento previo y dejan de funcionar. Los mismos datos se pueden encontrar con las propiedades de Graph API más recientes.

¿Cómo afecta este cambio a usted o a sus usuarios?

Si tiene automatización o scripts que usan las siguientes propiedades de Windows Autopilot, debe actualizar a las nuevas propiedades para evitar que se rompan.

Viejo Nuevo
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
language Locale
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

¿Cómo se puede preparar?

Actualice la automatización o los scripts para usar las nuevas propiedades de Graph API para evitar problemas de implementación.

Información adicional:

Plan de cambio: captura de pantalla de bloqueo en la versión más reciente Intune APP SDK para iOS y Intune App Wrapping Tool para iOS

Recientemente hemos publicado versiones actualizadas del SDK de Intune App y el Intune App Wrapping Tool. Incluida en estas versiones (v19.7.5+ para Xcode 15 y v20.2.0+ para Xcode 16) es la compatibilidad para bloquear la captura de pantalla, Genmojis y las herramientas de escritura en respuesta a las nuevas características de IA en iOS/iPadOS 18.2.

¿Cómo afecta este cambio a usted o a sus usuarios?

En el caso de las aplicaciones que se han actualizado a la versión más reciente Intune App SDK o Intune App Wrapping Tool versiones, la captura de pantalla se bloqueará si configuró "Enviar datos de la organización a otras aplicaciones" a un valor distinto de "Todas las aplicaciones". Para permitir la captura de pantalla para los dispositivos iOS/iPadOS, configure la configuración de directiva de configuración de aplicaciones administradas "com.microsoft.intune.mam.screencapturecontrol" en Deshabilitado.

¿Cómo se puede preparar?

Revise las directivas de protección de aplicaciones y, si es necesario, cree una directiva de configuración de aplicaciones administradas para permitir la captura de pantalla mediante la configuración anterior (Directivas > de configuración > de aplicaciones Crear > aplicaciones > administradas Paso 3 "Configuración" en Configuración general). Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS: directivas de protección de datos y configuración de aplicaciones: aplicaciones administradas.

Plan de cambio: Implementación de una asignación segura para certificados SCEP y PKCS

Con el 10 de mayo de 2022, windows update (KB5014754), se realizaron cambios en el comportamiento de distribución de claves Kerberos (KDC) de Active Directory en Windows Server 2008 y versiones posteriores para mitigar la elevación de vulnerabilidades de privilegios asociadas con la suplantación de certificados. Windows aplica estos cambios el 11 de febrero de 2025.

Para prepararse para este cambio, Intune ha liberado la capacidad de incluir el identificador de seguridad para asignar fuertemente certificados SCEP y PKCS. Para obtener más información, revise el blog: Sugerencia de soporte técnico: Implementación de una asignación segura en certificados de Microsoft Intune.

¿Cómo afecta este cambio a usted o a sus usuarios?

Estos cambios afectarán a los certificados SCEP y PKCS entregados por Intune para Microsoft Entra dispositivos o usuarios unidos a híbridos. Si un certificado no se puede asignar fuertemente, se denegará la autenticación. Para habilitar la asignación segura:

  • Certificados SCEP: agregue el identificador de seguridad al perfil de SCEP. Se recomienda encarecidamente realizar pruebas con un pequeño grupo de dispositivos y, a continuación, implementar lentamente certificados actualizados para minimizar las interrupciones para los usuarios.
  • Certificados PKCS: actualice a la versión más reciente de Certificate Connector, cambie la clave del Registro para habilitar el identificador de seguridad y, a continuación, reinicie el servicio del conector. Importante: Antes de modificar la clave del Registro, revise cómo cambiar la clave del Registro y cómo hacer una copia de seguridad y restaurar el registro.

Para obtener pasos detallados e instrucciones adicionales, revise el blog: Sugerencia de soporte técnico: Implementación de una asignación segura en certificados Microsoft Intune

¿Cómo se puede preparar?

Si usa certificados SCEP o PKCS para Microsoft Entra dispositivos o usuarios unidos a híbridos, deberá realizar una acción antes del 11 de febrero de 2025 para:

Actualización a la versión más reciente Intune App SDK y Intune App Wrapper para la compatibilidad con Android 15

Recientemente hemos publicado nuevas versiones de Intune App SDK y Intune App Wrapping Tool para Android para admitir Android 15. Se recomienda actualizar la aplicación a las versiones más recientes del SDK o contenedor para garantizar que las aplicaciones permanezcan seguras y se ejecuten sin problemas.

¿Cómo afecta este cambio a usted o a sus usuarios?

Si tiene aplicaciones que usan el SDK de aplicaciones de Intune o Intune App Wrapping Tool para Android, se recomienda actualizar la aplicación a la versión más reciente para admitir Android 15.

¿Cómo se puede preparar?

Si decide compilar aplicaciones destinadas a Android API 35, debe adoptar la nueva versión de Intune App SDK para Android (v11.0.0). Si ha encapsulado la aplicación y tiene como destino la API 35, debe usar la nueva versión del contenedor de aplicaciones (v1.0.4549.6).

Nota:

Como recordatorio, aunque las aplicaciones deben actualizarse al SDK más reciente si tienen como destino Android 15, las aplicaciones no necesitan actualizar el SDK para que se ejecute en Android 15.

También debe planear actualizar la documentación o la guía para desarrolladores si procede para incluir este cambio en la compatibilidad con el SDK.

Estos son los repositorios públicos:

Intune pasar a admitir Android 10 y versiones posteriores para métodos de administración basados en el usuario en octubre de 2024

En octubre de 2024, Intune admite Android 10 y versiones posteriores para métodos de administración basados en el usuario, lo que incluye:

  • Perfil de trabajo de propiedad personal de Android Enterprise
  • Perfil de trabajo de propiedad corporativa de Android Enterprise
  • Android Enterprise totalmente administrado
  • Android Open Source Project (AOSP) basado en el usuario
  • Administrador de dispositivos Android
  • directivas de Protección de aplicaciones (APP)
  • Directivas de configuración de aplicaciones (ACP) para aplicaciones administradas

En adelante, finalizaremos la compatibilidad con una o dos versiones anualmente en octubre hasta que solo admitamos las cuatro versiones principales más recientes de Android. Para obtener más información sobre este cambio, lea el blog: Intune pasar a admitir Android 10 y versiones posteriores para los métodos de administración basados en el usuario en octubre de 2024.

Nota:

Este cambio no afectará a los métodos sin usuario de administración de dispositivos Android (Dedicado y AOSP sin usuario) y a los dispositivos Android certificados por Microsoft Teams.

¿Cómo afecta este cambio a usted o a sus usuarios?

En el caso de los métodos de administración basados en el usuario (como se mencionó anteriormente), no se admitirán dispositivos Android que ejecuten Android 9 o versiones anteriores. Para dispositivos en versiones no compatibles del sistema operativo Android:

  • Intune no se proporcionará soporte técnico.
  • Intune no realizará cambios para solucionar errores o problemas.
  • No se garantiza que las características nuevas y existentes funcionen.

Aunque Intune no impedirá la inscripción o administración de dispositivos en versiones no compatibles del sistema operativo Android, no se garantiza la funcionalidad y no se recomienda el uso.

¿Cómo se puede preparar?

Si es aplicable, notifique a su departamento de soporte técnico acerca de esta declaración de soporte técnico actualizada. Las siguientes opciones de administrador están disponibles para ayudar a advertir o bloquear a los usuarios:

  • Configure una configuración de inicio condicional para APP con un requisito mínimo de versión del sistema operativo para advertir o bloquear a los usuarios.
  • Use una directiva de cumplimiento de dispositivos y establezca la acción de no conformidad para enviar un mensaje a los usuarios antes de marcarlos como no conformes.
  • Establezca restricciones de inscripción para evitar la inscripción en dispositivos que ejecutan versiones anteriores.

Para obtener más información, consulte Administración de versiones del sistema operativo con Microsoft Intune.

Plan de cambio: la inscripción de dispositivos basada en web se convertirá en el método predeterminado para la inscripción de dispositivos iOS/iPadOS

En la actualidad, al crear perfiles de inscripción de iOS/iPadOS, "Inscripción de dispositivos con Portal de empresa" se muestra como el método predeterminado. En una próxima versión del servicio, el método predeterminado cambiará a "Inscripción de dispositivos basada en web" durante la creación del perfil. Además, para los nuevos inquilinos, si no se crea ningún perfil de inscripción, el usuario se inscribirá mediante la inscripción de dispositivos basada en web.

Nota:

Para la inscripción web, debe implementar la directiva de extensión de inicio de sesión único (SSO) para habilitar el registro Just-In-Time (JIT) para obtener más información: Configuración del registro Just-In-Time en Microsoft Intune.

¿Cómo afecta este cambio a usted o a sus usuarios?

Se trata de una actualización de la interfaz de usuario al crear nuevos perfiles de inscripción de iOS/iPadOS para mostrar "Inscripción de dispositivos basada en web" como método predeterminado, ya que los perfiles existentes no se ven afectados. En el caso de los nuevos inquilinos, si no se crea ningún perfil de inscripción, el usuario se inscribirá mediante la inscripción de dispositivos basada en web.

¿Cómo se puede preparar?

Actualice la documentación y las instrucciones del usuario según sea necesario. Si actualmente usa la inscripción de dispositivos con Portal de empresa, se recomienda pasar a la inscripción de dispositivos basada en web e implementar la directiva de extensión sso para habilitar el registro JIT.

Información adicional:

Plan de cambio: Intune finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en diciembre de 2024

Google ha quedado en desuso Administración del administrador de dispositivos Android, sigue quitando funcionalidades de administración y ya no proporciona correcciones ni mejoras. Debido a estos cambios, Intune finalizará la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) a partir del 31 de diciembre de 2024. Hasta ese momento, se admite la administración del administrador de dispositivos en dispositivos que ejecutan Android 14 y versiones anteriores. Para obtener más información, lea el blog: Microsoft Intune finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS.

¿Cómo afecta este cambio a usted o a sus usuarios?

Una vez Intune finaliza la compatibilidad con el administrador de dispositivos Android, los dispositivos con acceso a GMS se verán afectados de las siguientes maneras:

  1. Intune no realizará cambios ni actualizaciones en la administración del administrador de dispositivos Android, como correcciones de errores, correcciones de seguridad o correcciones para abordar los cambios en las nuevas versiones de Android.
  2. Intune soporte técnico ya no admitirá estos dispositivos.

¿Cómo se puede preparar?

Deje de inscribir dispositivos en el administrador de dispositivos Android y migre los dispositivos afectados a otros métodos de administración. Puede comprobar los informes de Intune para ver qué dispositivos o usuarios podrían verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre la columna del sistema operativo a Android (administrador de dispositivos) para ver la lista de dispositivos.

Lea el blog, Microsoft Intune finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS, para nuestros métodos de administración de dispositivos Android alternativos recomendados e información sobre el impacto en los dispositivos sin acceso a GMS.