Novedades de Microsoft Intune

Conozca las novedades semanales de Microsoft Intune. También puede encontrar notificaciones importantes, versiones anteriores e información sobre cómo se publican las actualizaciones del servicio de Intune.

Nota

El lanzamiento de cada actualización mensual puede tardar hasta tres días y se realizará en el orden siguiente:

  • Día 1: Asia Pacífico (APAC)
  • Día 2: Europa, Oriente Medio, África (EMEA)
  • Día 3: Norteamérica
  • Día 4+: Intune para Administración Pública

Es posible que algunas características se implementen durante varias semanas y que no estén disponibles para todos los clientes la primera semana.

Para obtener una lista de las próximas versiones de características de Intune, consulte In development for Microsoft Intune. Para obtener nueva información acerca de Autopilot, consulte Novedades de Autopilot de Windows.

Puede usar el formato RSS para recibir una notificación cuando se actualice esta página. Para obtener más información, consulte Cómo usar los documentos.

Semana del 26 de septiembre de 2022

Supervisar y solucionar problemas

Abra Ayuda y soporte técnico sin perder el contexto en el Centro de administración de Microsoft Endpoint Manager

Ahora puede usar ? en el Centro de administración de Microsoft Endpoint Manager para abrir una sesión de ayuda y soporte técnico sin perder el nodo de enfoque actual en el centro de administración. El ? el icono siempre está disponible en la esquina superior derecha de la barra de título del centro de administración. Este cambio agrega un método adicional para acceder a ayuda y soporte técnico.

Al seleccionar ?, el centro de administración abre la vista de ayuda y soporte técnico en un panel en paralelo nuevo e independiente. Al abrir este panel independiente, podrá navegar por la experiencia de soporte técnico sin afectar a la ubicación original y centrarse en el centro de administración.

Semana del 19 de septiembre de 2022 (versión de servicio 2209)

Administración de aplicaciones

Nuevos tipos de aplicaciones para Microsoft Endpoint Manager

Como administrador, podrá crear y asignar dos nuevos tipos de aplicaciones de Intune:

  • Clip web de iOS/iPadOS
  • Vínculo web de Windows

Estos nuevos tipos de aplicación funcionan de forma similar al tipo de aplicación de vínculo web existente, pero solo se aplican a su plataforma específica, mientras que las aplicaciones de vínculo web se aplican a todas las plataformas. Con estos nuevos tipos de aplicación, puede asignar a grupos y también usar filtros de asignación para limitar el ámbito de la asignación. Encontrará esta funcionalidad en el Centro de administración de Microsoft Endpoint Manager; para ello, seleccione Aplicaciones > agregar todas las aplicaciones > .

Administración de dispositivos

Microsoft Intune finalizará la compatibilidad con Windows 8.1

Microsoft Intune finalizará el soporte técnico el 21 de octubre de 2022 para los dispositivos que ejecutan Windows 8.1. Después de esa fecha, la asistencia técnica y las actualizaciones automáticas que ayudan a proteger los dispositivos que ejecutan Windows 8.1 ya no estarán disponibles. Además, dado que el escenario de transferencia local para aplicaciones de línea de negocio solo se aplica a Windows 8.1 dispositivos, Intune ya no admitirá Windows 8.1 instalación local. La instalación de instalación local y, a continuación, la ejecución o prueba de una aplicación que no está certificada por Microsoft Store. En Windows 10/11, la "instalación local" simplemente establece una directiva de configuración de dispositivos para incluir "Instalación de aplicaciones de confianza". Para obtener más información, vea Plan for Change: Ending support for Windows 8.1(Planeamiento del cambio: finalización de la compatibilidad con Windows 8.1).

Recuento de miembros del grupo visible en las asignaciones

Al asignar directivas en el centro de administración, ahora puede ver el número de usuarios y dispositivos de un grupo. Tener ambos recuentos le ayudará a identificar el grupo correcto y comprender el impacto que tiene la asignación antes de aplicarlo.

Configuración de dispositivos

Nuevo mensaje de pantalla de bloqueo al agregar información de soporte técnico personalizada a dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que muestre un mensaje de soporte técnico personalizado en los dispositivos (Perfiles > de configuración de dispositivos > Crear perfil > Android Enterprise > totalmente administrado, dedicado y corporativo para las restricciones de plataforma > Dispositivo para el tipo de perfil > información de soporte técnico personalizado).

Hay una nueva configuración que puede configurar:

  • Mensaje de pantalla de bloqueo: agregue un mensaje que se muestra en la pantalla de bloqueo del dispositivo.

Al configurar el mensaje Bloquear pantalla, también puede usar los siguientes tokens de dispositivo para mostrar información específica del dispositivo:

  • {{AADDeviceId}}: id. de dispositivo de Azure AD
  • {{AccountId}}: Intune identificador de inquilino o de cuenta
  • {{DeviceId}}: Intune identificador de dispositivo
  • {{DeviceName}}: Intune nombre del dispositivo
  • {{domain}}: nombre de dominio
  • {{EASID}}: identificador de sincronización activa de Exchange
  • {{IMEI}}: IMEI del dispositivo
  • {{mail}}: Email dirección del usuario
  • {{MEID}}: MEID del dispositivo
  • {{partialUPN}}: prefijo UPN antes del @ símbolo
  • {{SerialNumber}}: número de serie del dispositivo
  • {{SerialNumberLast4Digits}}: últimos cuatro dígitos del número de serie del dispositivo
  • {{UserId}}: Intune id. de usuario
  • {{UserName}}: nombre de usuario
  • {{userPrincipalName}}: UPN del usuario

Nota

Las variables no se validan en la interfaz de usuario y distinguen mayúsculas de minúsculas. Como resultado, es posible que vea los perfiles guardados con una entrada incorrecta. Por ejemplo, si escribe {{DeviceID}}, en lugar de {{deviceid}} o {{DEVICEID}}, se muestra la cadena literal en lugar del identificador único del dispositivo. Asegúrese de escribir la información correcta. Se admiten todas las variables en minúsculas o todas las mayúsculas, pero no una combinación.

Para obtener más información sobre esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune..

Se aplica a:

  • Android 7.0 y versiones más recientes
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
  • Dispositivos Android Enterprise dedicados de propiedad corporativa
  • Perfil de trabajo de propiedad corporativa de Android Enterprise

Filtrar por el ámbito de usuario o el ámbito del dispositivo en el catálogo de configuración para dispositivos Windows

Al crear una directiva de catálogo de configuración, puede usar Agregar configuración > Agregar filtro para filtrar la configuración en función de la edición del sistema operativo Windows (Perfiles > de configuración de dispositivos > Crear perfil > Windows 10 y versiones posteriores para el catálogo de configuración de plataforma > (versión preliminar) para el tipo de perfil).

Al agregar filtro, también puede filtrar la configuración por ámbito de usuario o ámbito de dispositivo.

Para obtener más información sobre el catálogo de configuración, vaya a Usar el catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Se aplica a:

  • Windows 10
  • Windows 11

La plataforma Android Open Source Project (AOSP) está disponible con carácter general

Microsoft Intune administración de dispositivos corporativos que se ejecutan en la plataforma Android Open Source Project (AOSP) ya está disponible con carácter general (GA). Esto incluye el conjunto completo de funcionalidades que se han puesto a disposición como parte de la versión preliminar pública.

Actualmente, Microsoft Intune solo admite la nueva opción de administración de Android (AOSP) para dispositivos RealWear.

Se aplica a:

  • Proyecto de código abierto de Android (AOSP)

Device Firmware Configuration Interface (DFCI) ahora admite dispositivos Acer

Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Perfiles > de configuración de dispositivos > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Plantillas > Interfaz de configuración de firmware del dispositivo para el tipo de perfil).

Los nuevos dispositivos Acer que ejecuten Windows 10/11 se habilitarán para DFCI a finales de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos acer.

Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI en Intune, vaya a Usar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune.

Se aplica a:

  • Windows 10
  • Windows 11

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el Centro de administración de Microsoft Endpoint Manager, puede ver esta configuración en Dispositivos > Perfiles > de configuración****Crear perfil > iOS/iPadOS o macOS para plataforma > Catálogo de configuración para el tipo de perfil.

La nueva configuración incluye:

Cuentas > LDAP:

  • Descripción de la cuenta LDAP
  • Nombre de host de la cuenta LDAP
  • Contraseña de la cuenta LDAP
  • Uso de SSL de la cuenta LDAP
  • Nombre de usuario de la cuenta LDAP
  • Configuración de búsqueda LDAP

Se aplica a:

  • iOS/iPadOS
  • macOS

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Control de directivas de privacidad > preferencias de privacidad:

  • Accesibilidad
  • Libreta de direcciones
  • Eventos de Apple
  • Calendario
  • Cámara
  • Presencia del proveedor de archivos
  • Evento Listen
  • Biblioteca multimedia
  • Micrófono
  • Fotos
  • Evento Post
  • Reminders
  • Captura de pantalla
  • Reconocimiento de voz
  • Directiva del sistema Todos los archivos
  • Carpeta de escritorio de directivas del sistema
  • Carpeta Documentos de directiva del sistema
  • Carpeta descargas de directivas del sistema
  • Volúmenes de red de directivas del sistema
  • Volúmenes extraíbles de directivas del sistema
  • Archivos de Administración sys de directiva del sistema

Se aplica a:

  • macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Inscripción de dispositivos

Configuración de notificaciones de inscripción (versión preliminar pública)

Las notificaciones de inscripción informan a los usuarios del dispositivo, por correo electrónico o notificación push, cuando se ha inscrito un nuevo dispositivo en Microsoft Intune. Puede usar las notificaciones de inscripción con fines de seguridad para notificar a los usuarios y ayudarles a notificar los dispositivos inscritos en error, o para comunicarse con los empleados durante el proceso de contratación o incorporación. Las notificaciones de inscripción están disponibles para probar ahora en versión preliminar pública para dispositivos Windows, Apple y Android. Esta característica solo se admite con métodos de inscripción controlados por el usuario.

Seguridad de dispositivos

Asignación de directivas de cumplimiento al grupo Todos los dispositivos

La opción Todos los dispositivos ya está disponible para las asignaciones de directivas de cumplimiento . Con esta opción puede asignar una directiva de cumplimiento a todos los dispositivos inscritos en la organización que coincidan con la plataforma de la directiva, sin necesidad de crear un grupo de Azure Active Directory que contenga todos los dispositivos.

Al incluir el grupo Todos los dispositivos , puede excluir grupos individuales de dispositivos para refinar aún más el ámbito de asignación.

Trend Micro: nuevo asociado de defensa contra amenazas móviles

Ahora puede usar Trend Micro Mobile Security como servicio como asociado de mobile threat defense (MTD) integrado con Intune. Al configurar el conector MTD de Trend en Intune, puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos.

Para obtener más información, vea:

Estado del período de gracia visible en Portal de empresa de Intune sitio web

El sitio web de Portal de empresa de Intune ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si no actualizan el dispositivo en la fecha especificada, su estado cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, consulte Configuración de directivas de cumplimiento con acciones para no cumplimiento.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • RingCentral para Intune por RingCentral, Inc.
  • MangoApps, Work from Anywhere by MangoSpring, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 12 de septiembre de 2022

Administración de dispositivos

Intune ahora requiere iOS/iPadOS 14 y versiones posteriores

Con la versión de Apple de iOS/iPadOS 16, Microsoft Intune y el Portal de empresa de Intune ahora necesitarán iOS/iPadOS 14 y versiones posteriores. Para obtener información relacionada, consulte Sistemas operativos y exploradores compatibles en Intune.

Intune ahora requiere macOS 11.6 y versiones posteriores

Con el lanzamiento de Apple de macOS 13 Ventura, Microsoft Intune, la aplicación Portal de empresa y el agente MDM Intune ahora necesitarán macOS 11.6 (Big Sur) y versiones posteriores. Para obtener información relacionada, consulte Sistemas operativos y exploradores compatibles en Intune.

Semana del 05 de septiembre de 2022

Administración de dispositivos

Versión de ayuda remota: versión 4.0.1.13

Con la ayuda remota 4.0.1.13 se introdujeron correcciones para solucionar un problema que impedía que las personas tuvieran varias sesiones abiertas al mismo tiempo. Las correcciones también solucionaban un problema por el que la aplicación se iniciaba sin foco e impedían que la navegación del teclado y los lectores de pantalla funcionara al iniciarse.

Para obtener más información, vaya a Uso de la ayuda remota con Intune y Microsoft Endpoint Manager

Semana del 29 de agosto de 2022

Administración de aplicaciones

Se ha actualizado Microsoft Intune App SDK para Android

Se ha actualizado la guía para desarrolladores del SDK de aplicaciones de Intune para Android. La guía actualizada proporciona las siguientes fases:

  • Planeamiento de la integración
  • Requisito previo de MSAL
  • Introducción a MAM
  • Aspectos básicos de la integración de MAM
  • Varias identidades
  • Configuración de aplicaciones
  • Características de participación de aplicaciones

Para obtener más información, consulte Intune App SDK para Android.

Semana del 22 de agosto de 2022

Administración de dispositivos

Uso de Intune control de acceso basado en rol (RBAC) para dispositivos conectados a inquilinos

Ahora puede usar Intune control de acceso basado en rol (RBAC) al interactuar con dispositivos conectados a inquilinos desde el Centro de administración de Microsoft Endpoint Manager. Por ejemplo, cuando se usa Intune como entidad de control de acceso basada en rol, un usuario con el rol operador del departamento de soporte técnico de Intune no necesita un rol de seguridad asignado ni permisos adicionales de Configuration Manager. Para obtener más información, consulte Intune control de acceso basado en rol para clientes asociados a inquilinos.

Semana del 15 de agosto de 2022 (versión de servicio 2208)

Administración de aplicaciones

Detección de cambios biométricos seguros de Android

La configuración Huella digital de Android en lugar de PIN para el acceso en Intune, que permite al usuario final usar la autenticación de huella digital en lugar de un PIN, se está modificando. Este cambio le permitirá exigir a los usuarios finales que establezcan una biometría segura, así como requerir a los usuarios finales que confirmen su PIN de directiva de protección de aplicaciones (APP) si se detecta un cambio en la biometría segura. Puede encontrar directivas de protección de aplicaciones Android en el Centro de administración de Microsoft Endpoint Manager seleccionando Aplicaciones > Protección de aplicaciones directivas > Crear directiva > Android. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune.

Detalles de no cumplimiento disponibles para Android (AOSP) en Microsoft Intune aplicación

Los usuarios de Android (AOSP) pueden ver los motivos de incumplimiento en la aplicación Microsoft Intune. Estos detalles describen por qué un dispositivo está marcado como no conforme y está disponible en la página Detalles del dispositivo para dispositivos inscritos como dispositivos Android asociados al usuario (AOSP).

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Nexis Newsdesk Mobile de LexisNexis
  • Mi portal de MangoApps (Android)
  • Re:Work Enterprise by 9Folders, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Inscripción de dispositivos

Configuración de la inscripción sin contacto desde el Centro de administración de Microsoft Endpoint Manager

Ahora puede configurar la inscripción sin contacto de Android desde el Centro de administración de Microsoft Endpoint Manager. Esta característica le permite vincular la cuenta de cero toque a Intune, agregar información de soporte técnico, configurar dispositivos habilitados para cero toques y personalizar los complementos de aprovisionamiento. Para obtener más información sobre cómo habilitar zero-touch desde el centro de administración, consulte Inscribir mediante Google Zero Touch.

Administración de dispositivos

La configuración personalizada para el cumplimiento del dispositivo Windows 10/11 ya está disponible con carácter general

La compatibilidad con la creación de una configuración de directiva de cumplimiento personalizada para dispositivos Windows mediante scripts de PowerShell y la creación de reglas de cumplimiento personalizadas y mensajes de corrección que aparecen en el Portal de empresa ahora está disponible con carácter general.

Se aplica a:

  • Windows 10 u 11

Visualización del contenido de scripts de shell de macOS y atributos personalizados

Puede ver el contenido de los scripts de shell de macOS y los atributos personalizados después de cargarlos en Intune. Puede ver scripts de Shell y atributos personalizados en el Centro de administración de Microsoft Endpoint Manager seleccionando Dispositivos > macOS. Para obtener información relacionada, consulte Uso de scripts de shell en dispositivos macOS en Intune.

Restablecer acción remota de código de acceso disponible para dispositivos corporativos Android (AOSP)

Podrá aprovechar la acción remota Restablecer código de acceso desde el Centro de administración de Microsoft Endpoint Manager para dispositivos corporativos de Android Open Source Project (AOSP).

Para obtener información sobre las acciones remotas, consulte:

Se aplica a:

  • Proyecto de código abierto de Android (AOSP)

Configuración de dispositivos

Compatibilidad con perfiles de certificado para dispositivos Android (ASOP)

Ahora puede usar perfiles de certificado del Protocolo simple de inscripción de certificados (SCEP) con dispositivos corporativos y sin usuario que ejecuten la plataforma Android Open Source Project (AOSP).

Importación, creación y administración de plantillas administrativas personalizadas de ADMX y ADML

Puede crear una directiva de configuración de dispositivos que use plantillas ADMX integradas. En el Centro de administración de Microsoft Endpoint Manager, seleccione Perfiles > de configuración de dispositivos > Crear perfil > Windows 10 y versiones posteriores para plantillas administrativas de plantillas de plataforma > > .

También puede importar plantillas ADMX y ADML personalizadas y de terceros o asociados en el centro de administración de Endpoint Manager. Una vez importada, puede crear una directiva de configuración de dispositivos, asignarla a los dispositivos y administrar la configuración de la directiva.

Para obtener información, vaya a:

Se aplica a:

  • Windows 11
  • Windows 10

Adición de un proxy HTTP a Wi-Fi perfiles de configuración de dispositivos en Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de dispositivo Wi-Fi con la configuración básica y empresarial. En el Centro de administración de Microsoft Endpoint Manager, seleccione Perfiles > de configuración de dispositivos > Create profile > Android Enterprise > Fully Managed, Dedicated y Corporate-Owned Work Profile for platform > Wi-Fi.

Al crear el perfil, puede configurar un proxy HTTP mediante un archivo PAC o configurar los valores manualmente. Puede configurar un proxy HTTP para cada red Wi-Fi de su organización.

Cuando el perfil esté listo, puede implementar este perfil en los dispositivos totalmente administrados, dedicados y Corporate-Owned perfil de trabajo.

Para obtener más información sobre la configuración de Wi-Fi que puede configurar, vaya a Agregar Wi-Fi configuración para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.

Se aplica a:

  • Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

El catálogo de configuración de iOS/iPadOS admite la administración declarativa de dispositivos (DDM)

En dispositivos iOS/iPadOS 15+ inscritos mediante la inscripción de usuarios, el catálogo de configuración usa automáticamente la administración declarativa de dispositivos (DDM) de Apple al configurar la configuración.

  • No se requiere ninguna acción para usar DDM. La característica está integrada en el catálogo de configuración.
  • No hay ningún impacto en las directivas existentes en el catálogo de configuración.
  • Los dispositivos iOS/iPadOS que no están habilitados para DDM siguen usando el protocolo MDM estándar de Apple.

Para obtener más información, vaya a:

Se aplica a:

  • Dispositivos iOS/iPadOS 15 o posteriores inscritos mediante la inscripción de usuarios de Apple

Nuevas configuraciones de macOS disponibles en el catálogo de configuraciones

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Perfiles > de configuración****Crear perfil > macOS para plataforma > Catálogo de configuración para el tipo de perfil.

La nueva configuración incluye:

Microsoft Auto Update:

  • Canal actual
  • Número de minutos para el temporizador de cuenta atrás final

Restricciones:

  • Permitir control universal

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Autenticación > inicio de sesión único extensible:

  • Datos de extensión
  • Identificador de extensión
  • Hosts
  • Realm
  • Comportamiento de pantalla bloqueada
  • Identificador de equipo
  • Tipo
  • Direcciones URL

Autenticación > inicio de sesión único extensible > Inicio de sesión único extensible Kerberos:

  • Datos de extensión
  • Permitir inicio de sesión automático
  • Permitir cambio de contraseña
  • ACL de id. de agrupación de credenciales
  • Modo de uso de credenciales
  • Etiqueta de nombre de usuario personalizada
  • Retrasar la configuración del usuario
  • Asignación de dominio de dominio
  • Texto de ayuda
  • Inclusión de aplicaciones Kerberos en la ACL de id. de lote
  • Inclusión de aplicaciones administradas en la ACL de id. de lote
  • Es el dominio predeterminado
  • Supervisión de la caché de credenciales
  • Realizar solo Kerberos
  • KDC preferidos
  • Nombre del director
  • Dirección URL de cambio de contraseña
  • Días de notificación de contraseña
  • Complejidad de la req de contraseña
  • Historial de preguntas frecuentes de contraseñas
  • Longitud de la solicitud de contraseña
  • Req Min Age de contraseña
  • Texto de req de contraseña
  • Requerir TLS para LDAP
  • Requerir presencia del usuario
  • Código de sitio
  • Sincronizar contraseña local
  • Uso de la detección automática de sitios
  • Identificador de extensión
  • Hosts
  • Realm
  • Identificador de equipo
  • Tipo

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

  • macOS

Nuevas configuraciones de iOS/iPadOS en el catálogo de configuraciones

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Hay nuevas configuraciones de iOS/iPadOS disponibles en el Catálogo de configuración. En el Centro de administración de Microsoft Endpoint Manager, seleccione Perfiles > de configuración de dispositivos > Crear perfil > iOS/iPadOS para el catálogo de configuración de la plataforma > para el tipo de perfil. Anteriormente, esta configuración solo estaba disponible en Plantillas:

Autenticación > inicio de sesión único extensible:

  • Datos de extensión
  • Identificador de extensión
  • Hosts
  • Realm
  • Comportamiento de pantalla bloqueada
  • Identificador de equipo
  • Tipo
  • Direcciones URL

Autenticación > inicio de sesión único extensible > Inicio de sesión único extensible Kerberos:

  • Datos de extensión
  • Permitir inicio de sesión automático
  • ACL de id. de agrupación de credenciales
  • Asignación de dominio de dominio
  • Texto de ayuda
  • Inclusión de aplicaciones administradas en la ACL de id. de lote
  • Es el dominio predeterminado
  • KDC preferidos
  • Nombre del director
  • Requerir presencia del usuario
  • Código de sitio
  • Uso de la detección automática de sitios
  • Identificador de extensión
  • Hosts
  • Realm
  • Identificador de equipo
  • Tipo

Configuración del sistema > mensaje de pantalla de bloqueo:

  • Información de etiqueta de recurso
  • Bloquear la nota al pie de pantalla

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

  • iOS/iPadOS

Supervisar y solucionar problemas

Nuevo informe de configuración y dispositivos no compatibles

En Informes > de informes de cumplimiento > de dispositivos, hay un nuevo informe de organización de dispositivos no compatibles y configuración. Este informe:

  • Enumera cada dispositivo no compatible.
  • Para cada dispositivo no conforme, muestra la configuración de la directiva de cumplimiento con la que los dispositivos no son compatibles.

Para obtener más información sobre este informe, vaya al Informe de configuración y dispositivos no compatibles (organización).

Semana del 1 de agosto de 2022

Seguridad de dispositivos

Deshabilitar el uso de conexiones UDP en los servidores de puerta de enlace de Microsoft Tunnel

Ahora puede deshabilitar el uso de UDP por parte de los servidores de Microsoft Tunnel. Al deshabilitar el uso de UDP, el servidor VPN solo admite conexiones TCP desde clientes de túnel. Para admitir el uso solo de conexiones TCP, los dispositivos deben usar la versión disponible con carácter general de Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel como la aplicación cliente de túnel.

Para deshabilitar UDP, cree o edite una Configuración de servidor para puerta de enlace de Microsoft Tunnel y active la casilla de la nueva opción denominada Deshabilitar conexiones UDP.

Administración de aplicaciones

Portal de empresa para la instalación masiva de aplicaciones de Windows

El Portal de empresa para Windows ahora permite a los usuarios seleccionar varias aplicaciones e instalarlas de forma masiva. En la pestaña Aplicaciones del Portal de empresa para Windows, seleccione el botón de vista de selección múltiple en la esquina superior derecha de la página. A continuación, active la casilla situada junto a cada aplicación que necesite instalar. A continuación, seleccione el botón Instalar la selección para iniciar la instalación. Todas las aplicaciones seleccionadas se instalarán al mismo tiempo sin necesidad de que los usuarios hagan clic con el botón derecho en cada aplicación o naveguen a la página de cada aplicación. Para obtener más información, consulte Instalar y compartir aplicaciones en su dispositivo y Cómo configurar las aplicaciones de Portal de empresa de Intune, el sitio web de Portal de empresa y la aplicación de Intune.

Semana del 25 de julio de 2022 (versión del servicio 2207)

Administración de dispositivos

Iniciar comprobaciones de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune

Ahora puede iniciar una comprobación de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune. Vaya a Detalles del dispositivo. Esta característica está disponible en dispositivos inscritos a través de la aplicación Microsoft Intune como dispositivos AOSP asociados al usuario (Android).

Supervisar el estado de custodia de arranque en un equipo Mac

Supervise el estado de custodia del token de arranque para un Equipo Mac inscrito en el Centro de administración de Microsoft Endpoint Manager. Una nueva propiedad de hardware en Intune, denominada token de arranque custodiado, indica si el token de arranque ha sido custodiado en Intune. Para obtener más información sobre la compatibilidad con tokens de arranque para macOS, consulte Tokens de arranque.

Habilitar el modo Criterios Comunes para dispositivos Android Enterprise

En el caso de los dispositivos Android Enterprise, puede usar una nueva configuración llamada modo Criterios comunes para habilitar un conjunto elevado de estándares de seguridad que normalmente solo usan organizaciones altamente confidenciales, como las instituciones gubernamentales.

Se aplica a:

  • Android 5.0 y versiones posteriores
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
  • Dispositivos Android Enterprise dedicados de propiedad corporativa
  • Perfil de trabajo de propiedad corporativa de Android Enterprise

La nueva configuración, el modo Criterios comunes, se encuentra en la categoría de Seguridad del sistema cuando se configura una plantilla de Restricciones de dispositivos para el perfil de trabajo Android Enterprise: Totalmente administrado, Dedicado y de propiedad corporativa.

Los dispositivos que reciben una directiva con el modo Criterios comunes establecido en Requerir, elevan los componentes de seguridad entre los que se incluyen, entre otros:

  • Cifrado AES-GCM de las claves de Bluetooth a largo plazo
  • Almacenes de configuración Wi-Fi
  • Bloquea el modo de descarga del cargador de arranque, el método manual para las actualizaciones de software
  • Obliga a una puesta a cero adicional de la clave al borrarla
  • Evita las conexiones Bluetooth no autenticadas
  • Requiere que las actualizaciones de FOTA tengan una firma RSA-PSS de 2048 bits

Obtenga más información sobre Criterios comunes:

Nuevos detalles de hardware disponibles para dispositivos individuales que funcionan con iOS/iPadOS y macOS

En el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Todos los dispositivos > seleccione uno de los dispositivos de la lista y abra sus Detalles de hardware. Encontrará los siguientes detalles nuevos disponibles en el panel de Hardware de los dispositivos individuales:

  • Nombre del producto: muestra el nombre de producto del dispositivo, como iPad8,12. Disponible para dispositivos iOS/iPadOS y macOS.

Para obtener más información, consulte Ver detalles del dispositivo con Microsoft Intune.

Se aplica a:

  • iOS/iPadOS y macOS

Versión de ayuda remota: 4.0.1.12

Con la versión 4.0.1.12 de ayuda remota se han introducido varias correcciones para solucionar el mensaje "Inténtelo de nuevo más tarde" que aparece cuando no se realiza la autentificación. Las correcciones también incluyen una funcionalidad de actualización automática mejorada.

Para obtener más información, consulte Usar la ayuda remota con Intune y Microsoft Endpoint Manager

Inscripción de dispositivos

Intune admite el inicio de sesión desde otro dispositivo durante iOS/iPadOS y macOS Setup Assistant con autenticación moderna

Los usuarios que pasan por la inscripción automatizada de dispositivos (ADE) ahora pueden autenticarse iniciando sesión desde otro dispositivo. Esta opción está disponible para dispositivos iOS/iPadOS y macOS que se inscriben a través del Asistente para la instalación con autenticación moderna. La pantalla que pide a los usuarios del dispositivo que inicien sesión desde otro dispositivo está integrada en Asistente de configuración y se les muestra durante la inscripción. Para obtener más información sobre el proceso de inicio de sesión de los usuarios, consulte [Obtener la aplicación Portal de empresa de Intune (../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Detectar y administrar cambios de hardware en dispositivos Windows Autopilot

Microsoft Intune ahora le avisará si detecta un cambio de hardware en un dispositivo registrado en Autopilot. Podrá ver y administrar todos los dispositivos afectados en el centro de administración. Además, tiene la opción de eliminar el dispositivo Windows Autopilot afectado y registrarlo de nuevo para que se tenga en cuenta el cambio de hardware.

Configuración de dispositivos

Nueva configuración de Microsoft AutoUpdate (MAU) de macOS en el catálogo de configuraciones

El catálogo de configuraciones admite configuraciones para Microsoft AutoUpdate (MAU) (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma >Catálogo de configuraciones [vista previa] para el tipo de perfil).

Ahora están disponibles las siguientes configuraciones:

Microsoft Auto Update:

  • Reconocer automáticamente la directiva de recolección de datos
  • Un plazo de días antes de actualizaciones forzadas
  • Actualizaciones diferidas
  • Deshabilitar la suscripción a Office Insider
  • Habilitar AutoUpdate
  • Habilitar comprobación de actualizaciones
  • Habilitar registro extendido
  • Registrar la aplicación al iniciarse
  • Actualizar servidor de caché
  • Canal de actualización
  • Frecuencia de comprobación de las actualizaciones (minutos)
  • Técnica de optimización del actualizador

Las configuraciones se pueden utilizar para configurar las preferencias de las siguientes aplicaciones:

  • Portal de empresa
  • Microsoft AutoUpdate
  • Microsoft Defender
  • ATP de Microsoft Defender
  • Microsoft Edge
  • Microsoft Edge Beta
  • Microsoft Edge Canary
  • Microsoft Edge Dev
  • Microsoft Excel
  • Microsoft OneNote
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Escritorio remoto de Microsoft
  • Microsoft Teams
  • Microsoft Word
  • OneDrive
  • Skype Empresarial

Para obtener más información sobre el catálogo de configuración, vaya a:

Para obtener más información sobre las opciones de configuración de Microsoft AutoUpdate, vaya a:

Se aplica a:

  • macOS

Nuevas configuraciones de iOS/iPadOS en el catálogo de configuraciones

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Existen nuevas configuraciones de iOS/iPadOS disponibles en el catálogo de configuraciones (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Catálogo de configuraciones para el tipo de perfil).

La nueva configuración incluye:

Redes > Red de telefonía móvil:

  • Máscara de protocolo permitida
  • Máscara de protocolo permitida en itinerancia nacional
  • Máscara de protocolo permitida en itinerancia
  • Tipo de autenticación
  • Nombre
  • Password
  • Puerto de servidor proxy
  • Servidor proxy
  • Nombre de usuario

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Experiencia del usuario > Notificaciones:

  • Tipo de agrupación
  • Tipo de vista previa
  • Mostrar en CarPlay

Impresión > AirPrint:

  • Forzar TLS
  • Puerto

Administración de aplicaciones > Bloqueo de aplicación:

  • Deshabilitar bloqueo automático
  • Deshabilitar rotación de dispositivos
  • Deshabilitar conmutador de timbre
  • Deshabilitar el botón de reposo/activación
  • Deshabilitar la función táctil
  • Deshabilitar los botones de volumen
  • Habilitar AssistiveTouch
  • Habilitar invertir colores
  • Habilitar audio mono
  • Habilitar la selección de voz
  • Habilitar el control de voz
  • Habilitar VoiceOver
  • Habilitar zoom
  • AssistiveTouch
  • Invertir colores
  • Control de voz
  • VoiceOver
  • Zoom

Redes > Dominios:

  • Dominio de relleno automático de contraseña de Safari

Redes > Reglas de uso de redes:

  • Reglas de aplicación
  • Permitir datos móviles
  • Permitir datos móviles en itinerancia
  • Coincidencias de identificador de aplicación

Restricciones:

  • Permitir modificación de cuenta
  • Permitir continuación de la actividad
  • Bloquear la adición de amigos en el Centro de juegos
  • Permitir anulación de AIR
  • Permitir AirPrint
  • Permitir el almacenamiento de credenciales de AirPrint
  • Permitir iBeacon para la detección de AirPrint
  • Permitir modificación de datos móviles de la aplicación
  • Permitir clips de aplicación
  • Permitir instalación de aplicaciones
  • Permitir eliminación de aplicaciones
  • Permitir publicidad personalizada de Apple
  • Permitir asistente
  • Permitir contenido generado por el usuario del asistente
  • Permitir asistente mientras está bloqueado
  • Permitir corrección automática
  • Permitir desbloqueo automático
  • Permitir descargas automáticas de aplicaciones
  • Permitir modificación de Bluetooth
  • Permitir librería
  • Permitir librería erótica
  • Permitir cámara
  • Permitir modificación del plan de telefonía móvil
  • Permitir chat
  • Permitir copia de seguridad en la nube
  • Permitir sincronización de documentos en la nube
  • Permitir sincronización de cadena de claves en la nube
  • Permitir biblioteca de fotos en la nube
  • Permitir retransmisión privada en la nube
  • Permitir teclado de ruta continua
  • Permitir búsqueda de definiciones
  • Permitir modificación del nombre de dispositivo
  • Permitir envío de diagnóstico
  • Permitir modificación de envío de diagnóstico
  • Permitir dictado
  • Permitir habilitación de restricciones
  • Permitir la confianza en aplicaciones empresariales
  • Permitir copia de seguridad de libros empresariales
  • Permitir sincronización de metadatos de libros empresariales
  • Permitir borrar contenido y configuración
  • Permitir modificación de ESIM
  • Permitir contenido explícito
  • Permitir el acceso a la unidad de red de archivos
  • Permitir el acceso a la unidad USB de archivos
  • Permitir Buscar en todos los dispositivos
  • Bloquear Buscar un amigo
  • Permitir la modificación de Buscar un amigo
  • Permitir la huella digital para desbloquear
  • Permitir modificación de huellas digitales
  • Permitir Centro de juegos
  • Permitir la búsqueda global en segundo plano durante la itinerancia
  • Permitir emparejamiento de host
  • Permitir compras de aplicaciones
  • Permitir iTunes
  • Permitir métodos abreviados de teclado
  • Permitir Id. de paquetes de aplicaciones enumerados
  • Permitir el centro de control de la pantalla de bloqueo
  • Permitir la vista de notificaciones en pantalla de bloqueo
  • Permitir la vista actual de la pantalla de bloqueo
  • Permitir protección de privacidad de correo
  • Permitir la sincronización en la nube de Aplicaciones administradas
  • Permitir que los contactos administrados escriban a contactos no administrados
  • Bloquear juegos multijugador
  • Permitir servicio de música
  • Permitir Noticias
  • Permitir NFC
  • Permitir modificación de notificaciones
  • Permitir abrir desde administrado a no administrado
  • Permitir abrir desde no administrado a administrado
  • Permitir actualizaciones de OTAPKI
  • Permitir Watch emparejado
  • Permitir Cartera mientras se está bloqueado
  • Permitir modificación del código de acceso
  • Permitir relleno automático de contraseñas
  • Bloquear solicitudes de proximidad de contraseñas
  • Bloquear uso compartido de contraseñas
  • Permitir modificación del punto de acceso personal
  • Permitir Mis fotos en streaming
  • Permitir Podcasts
  • Permitir texto predictivo
  • Permitir la instalación de proximidad en un nuevo dispositivo
  • Permitir servicio de radio
  • Permitir observación de pantalla remota
  • Permitir Safari
  • Permitir captura de pantalla
  • Permitir sesión temporal de dispositivo compartido
  • Permitir compartir en stream
  • Permitir revisión ortográfica
  • Permitir resultados destacados de Internet
  • Permitir la eliminación de aplicaciones del sistema
  • Permitir la instalación de aplicaciones de interfaz de usuario
  • Permitir la instalación del perfil de configuración de la interfaz de usuario
  • Permitir que los contactos no administrados lean a los contactos administrados
  • Permitir el arranque externo no emparejado a la recuperación
  • Permitir la solicitud de TLS que no es de confianza
  • Permitir el modo restringido USB
  • Permitir videoconferencia
  • Permitir marcación por voz
  • Permitir creación de VPN
  • Permitir modificación del fondo de pantalla
  • Id. de aplicación permitidos en modo de aplicación única autónoma
  • Id. de lote de aplicaciones bloqueadas
  • Retraso de actualización de software aplicado
  • Forzar AirDrop no administrado
  • Forzar las solicitudes de salida de contraseña de emparejamiento de AirPlay
  • Forzar requisito de confianza TLS en AirPrint
  • Forzar filtro de blasfemia en asistente
  • Forzar la autenticación antes del relleno automático
  • Forzar fecha y hora automáticas
  • Forzar clases de unión automática al aula
  • Forzar el permiso de solicitud de aula para salir de las clases
  • Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
  • Forzar actualizaciones de software retrasadas
  • Forzar copia de seguridad cifrada
  • Forzar entrada de contraseña de iTunes Store
  • Forzar límite de seguimiento de anuncios
  • Forzar dictado solo del dispositivo
  • Forzar traducción solo del dispositivo
  • Forzar detección de muñeca del Watch
  • Forzar el encendido del WiFi
  • Forzar el WiFi solo en las redes permitidas
  • Requerir área de borrador administrada
  • Aceptar cookies de Safari
  • Safari permite autorrellenar
  • Permitir JavaScript de Safari
  • Permitir elementos emergentes en Safari
  • Forzar la advertencia de fraude en Safari

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

  • iOS/iPadOS

Nuevas configuraciones de macOS disponibles en el catálogo de configuraciones

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Hay nuevas opciones disponibles en el catálogo de configuración (perfiles > de configuración de dispositivos > Crear perfil > macOS para plataforma > catálogo de configuración para el tipo de perfil).

La nueva configuración incluye:

Configuración del sistema > extensiones del sistema:

  • Extensiones del sistema extraíbles

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Configuración del sistema > extensiones del sistema:

  • Permitir invalidaciones de usuario
  • Tipos de extensión del sistema permitidos
  • Extensiones de sistema permitidas
  • Identificadores de equipo permitidos

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

  • macOS

Nueva función de búsqueda en Vista previa de dispositivos al crear un filtro

En el centro de administración de Microsoft Endpoint Manager, puede crear filtros y luego usarlos al asignar aplicaciones y directivas (Dispositivos > Filtros > Crear).

Al crear un filtro, puede seleccionar Vista previa de dispositivos para ver una lista de dispositivos inscritos que coinciden con los criterios de filtro. En Vista previa de dispositivos, también puede buscar en la lista utilizando el nombre de dispositivo, la versión del sistema operativo, el modelo del dispositivo, el fabricante del dispositivo, el nombre principal de usuario y el id. del dispositivo.

Para obtener más información sobre filtros, vaya a Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.

Semana del 18 de julio de 2022

Administración de dispositivos

Nuevos visores de eventos para ayudar a depurar problemas de WMI

La acción remota de Intune para recopilar diagnósticos se ha ampliado para recopilar detalles sobre problemas de aplicaciones de Instrumental de administración de Windows (WMI).

Los nuevos visores de eventos incluyen:

  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-WinRM/Operational

Para obtener más información sobre los diagnósticos de dispositivos Windows, consulte Recopilar diagnósticos de un dispositivo Windows.

Semana del 4 de julio de 2022

Administración de dispositivos

Puntuaciones del análisis de puntos de conexión por modelo de dispositivo

El análisis de puntos de conexión ahora muestra las puntuaciones por modelo de dispositivo. Estas puntuaciones ayudan a los administradores a contextualizar la experiencia del usuario en los modelos de dispositivo del entorno. Las puntuaciones por modelo y por dispositivo están disponibles en todos los informes de Análisis de puntos de conexión, incluido el informe Trabajo desde cualquier lugar.

Supervisar y solucionar problemas

Use Recopilar diagnósticos para recopilar detalles sobre las actualizaciones rápidas de Windows

La acción remota de Intune para recopilar diagnósticos ahora recopila detalles adicionales sobre actualizaciones rápidas de Windows que implemente en dispositivos. Esta información puede ser de uso al solucionar problemas con actualizaciones rápidas.

Los nuevos detalles que se recopilan incluyen:

  • Archivos: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
  • Claves del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Semana del 27 de junio de 2022 (versión de servicio 2206)

Administración de aplicaciones

Directivas de comentarios empresariales para web Portal de empresa

La configuración de comentarios ahora está disponible para abordar las directivas de comentarios de M365 Enterprise para el usuario que ha iniciado sesión a través del Microsoft 365 Apps admin center. La configuración se usa para determinar si los comentarios se pueden habilitar o se deben deshabilitar para un usuario en el Portal de empresa web. Para obtener información relacionada, consulta Configurar las opciones de comentarios para las aplicaciones de Portal de empresa y Microsoft Intune.

Directivas de protección de aplicaciones con dispositivos Android Enterprise dedicados y dispositivos Android (AOSP)

Los dispositivos android enterprise dedicados administrados por Intune inscritos con modo compartido de Azure Active Directory (Azure AD) y dispositivos Android (AOSP) ahora pueden recibir directivas de protección de aplicaciones y se pueden destinar de forma independiente de otros tipos de dispositivos Android. Para obtener información relacionada, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune. Para obtener más información sobre los dispositivos dedicados de Android Enterprise y Android (AOSP), consulte Undroid Enterprise dedicated devices.

Seguridad de dispositivos

Los usuarios asignados al rol de administrador de Endpoint Security Manager pueden modificar la configuración del conector de Mobile Threat Defense.

Hemos actualizado los permisos del rol de administrador de seguridad integrado Endpoint Security Manager. El rol ahora tiene el permiso Modificar para la categoría defensa contra amenazas móviles establecido en . Con este cambio, los usuarios asignados a este rol tienen permiso para cambiar la configuración del conector Mobile Threat Defense (conector MTD) del inquilino. Anteriormente, este permiso se estableció en No.

Si se perdió el aviso anterior sobre este próximo cambio, ahora es un buen momento para revisar los usuarios a los que se asigna el rol Endpoint Security Manager para el inquilino. Si alguno no tuviera permisos para editar la configuración del conector MTD, actualice sus permisos de rol o cree un rol personalizado que incluya solo permisos de lectura para defensa contra amenazas móviles.

Vea la lista completa de permisos para el rol integrado Endpoint Security Manager.

Compatibilidad mejorada con perfiles de certificado para dispositivos Android Enterprise totalmente administrados

Hemos mejorado nuestra compatibilidad con los perfiles de certificadosPKCS y SCEP para los dispositivos Android Enterprise totalmente administrados (Device Owner). Ahora puede usar la variable de identificador de dispositivo de Intune, CN={{DeviceID}}, como el nombre alternativo del firmante (SAN) en los certificados para estos dispositivos.

Configuración de dispositivos

Compatibilidad con perfiles de certificado para dispositivos Android (ASOP)

Ahora puede usar los siguientes perfiles de certificado con dispositivos corporativos y sin usuario que se ejecuten en la plataforma Android Open Source Project (AOSP):

  • Perfil de certificado de confianza
  • Perfil de certificado PKCS

Nueva configuración para perfiles DFCI en dispositivos Windows 10/11

En dispositivos Windows 10/11, puede crear un perfil de Device Firmware Configuration Interface (DFCI) (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y posterior para la plataforma > Plantillas > Interfaz de configuración del firmware del dispositivo para el tipo de perfil).

Los perfiles de DFCI permiten a Intune pasar comandos de administración a UEFI (Extensible Firmware Interface unificado) mediante la capa de firmware DFCI. Esta capa de firmware adicional hace que la configuración sea más resistente a ataques malintencionados. DFCI también limita el control de los usuarios finales sobre el BIOS al atenuar la configuración administrada.

Hay nuevas opciones que puede configurar:

  • Micrófonos y altavoces:

    • Micrófonos
  • Radios:

    • Bluetooth
    • Wi-Fi
  • Puertos:

    • USB tipo A
  • Configuración de activación:

    • Activar en LAN
    • Activar encendido

Para obtener más información, consulte los siguientes recursos:

Se aplica a:

  • Windows 10 u 11

Incorporación de información de soporte técnico personalizada para dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones del dispositivo que administre su configuración (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise > Perfil de trabajo totalmente administrado, dedicado y de propiedad corporativa para la plataforma > Restricciones del dispositivo para el tipo de perfil >Información de soporte personalizada).

Hay algunas opciones nuevas que puede configurar:

  • Mensaje de soporte técnico corto: Cuando los usuarios intentan cambiar una configuración administrada, puede agregar un mensaje corto que se muestra a los usuarios en una ventana de diálogo del sistema.
  • Mensaje de soporte técnico largo: puede agregar un mensaje largo que se muestra en Configuración > Seguridad > Aplicaciones de administración de dispositivos > Directiva de dispositivo.

De forma predeterminada, se muestran los mensajes predeterminados de OEM. Al implementar un mensaje personalizado, también se implementa el mensaje predeterminado de Intune. Si no escribe un mensaje personalizado para el idioma predeterminado del dispositivo, se muestra el mensaje predeterminado de Intune.

Por ejemplo, implementa un mensaje personalizado para inglés y francés. El usuario cambia el idioma predeterminado del dispositivo a español. Como no ha implementado un mensaje personalizado para el idioma español, se muestra el mensaje predeterminado de Intune.

El mensaje predeterminado de Intune se traduce para todos los idiomas en el centro de administración de Endpoint Manager (configuración > idioma + región). El valor de configuración de idioma determina el idioma predeterminado que usa Intune. De forma predeterminada, se establece en inglés.

En la directiva, puede personalizar los mensajes para los idiomas siguientes:

  • Checo
  • Alemán
  • Inglés (Estados Unidos)
  • Español (España)
  • Francés (Francia)
  • Húngaro
  • Indonesio
  • Italiano
  • Japonés
  • Coreano
  • Neerlandés
  • Polaco
  • Portugués (Brasil)
  • Portugués (Portugal)
  • Ruso
  • Sueco
  • Turco
  • Chino (simplificado)
  • Chino (tradicional)

Para obtener más información sobre esta configuración y las demás opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

  • Android 7.0 y versiones más recientes
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
  • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
  • Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Creación e implementación de perfiles de Wi-Fi en dispositivos Android AOSP

Puede crear e implementar un perfil de Wi-Fi en los dispositivos Android AOSP.

Para obtener más información sobre esta configuración, vaya a Agregar la configuración de Wi-Fi para dispositivos Android (AOSP) en Microsoft Intune.

Se aplica a:

  • Android (AOSP)

El catálogo de configuración está disponible con carácter general (GA) para dispositivos Windows y macOS

El catálogo de configuración está disponible con carácter general (GA). Para obtener más información, vaya a:

Se aplica a:

  • macOS
  • Windows 10/11

La característica de migración en el análisis de directivas de grupo admite nubes soberanas

Con análisis de directivas de grupo puede importar los os objetos de directiva de grupo locales (GPO) y crear una directiva de catálogo de configuración con estos GPO. Anteriormente, esta característica de migración no se admitía en nubes soberanas.

La característica Migrar ahora se admite en nubes soberanas.

Para obtener más información sobre estas características, vaya a:

La plataforma iOS/iPadOS está en el catálogo de configuración

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. La plataforma iOS/iPadOS y algunas opciones de configuración ahora están disponibles en el catálogo de configuración (dispositivos > perfiles de configuración > crear perfil > iOS/iPadOS para la plataforma > catálogo de configuración para el tipo de perfil).

La nueva configuración incluye:

Cuentas > Caldav:

  • Tarjeta DAV Descripción de la cuenta
  • Tarjeta DAV Nombre de host
  • Tarjeta DAV Contraseña
  • Tarjeta DAV Puerto
  • Tarjeta DAV URL principal
  • Tarjeta DAV Usar SSL
  • Tarjeta DAV Nombre de usuario

Cuentas> Carddav:

  • Tarjeta DAV Descripción de la cuenta
  • Tarjeta DAV Nombre de host
  • Tarjeta DAV Contraseña
  • Tarjeta DAV Puerto
  • Tarjeta DAV URL principal
  • Tarjeta DAV Usar SSL
  • Tarjeta DAV Nombre de usuario

AirPlay:

  • Lista de permitidos

  • Password

  • Contraseña de eliminación de perfil:

  • Contraseña de eliminación

Proxies > Proxy HTTP global:

  • Inicio de sesión de proxy Captive permitido
  • Solución alternativa de proxy PAC permitida
  • URL de proxy PAC
  • Contraseña de proxy
  • Servidor proxy
  • Puerto de servidor proxy
  • Tipo de proxy
  • Nombre de usuario de proxy

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Redes > Dominios:

  • Dominios de correo electrónico

Impresión > AirPrint:

  • Impresoras
  • Dirección IP
  • Ruta de acceso al recurso

Restricciones:

  • Permitir continuación de la actividad
  • Bloquear la adición de amigos en el Centro de juegos
  • Permitir anulación de AIR
  • Permitir desbloqueo automático
  • Permitir cámara
  • Permitir sincronización de documentos en la nube
  • Permitir sincronización de cadena de claves en la nube
  • Permitir biblioteca de fotos en la nube
  • Permitir retransmisión privada en la nube
  • Permitir envío de diagnóstico
  • Permitir dictado
  • Permitir borrar contenido y configuración
  • Permitir la huella digital para desbloquear
  • Permitir Centro de juegos
  • Bloquear juegos multijugador
  • Permitir servicio de música
  • Permitir modificación del código de acceso
  • Permitir relleno automático de contraseñas
  • Bloquear solicitudes de proximidad de contraseñas
  • Bloquear uso compartido de contraseñas
  • Permitir observación de pantalla remota
  • Permitir captura de pantalla
  • Permitir resultados destacados de Internet
  • Permitir modificación del fondo de pantalla
  • Retraso de actualización de software aplicado
  • Forzar clases de unión automática al aula
  • Forzar el permiso de solicitud de aula para salir de las clases
  • Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
  • Forzar actualizaciones de software retrasadas
  • Safari permite autorrellenar

Seguridad > Código de acceso:

  • Permitir código de acceso simple
  • Forzar PIN
  • Número máximo de intentos erróneos
  • Período de gracia máximo
  • Inactividad máxima
  • Antigüedad máxima del PIN en días
  • Mínimo de caracteres complejos
  • Longitud mínima
  • Historial de PIN
  • Requerir código de acceso alfanumérico

Experiencia del usuario > Notificaciones:

  • Alert Type
  • Distintivos habilitados
  • Identificador de paquete
  • Alerta crítica habilitada
  • Notificaciones habilitadas
  • Mostrar en pantalla de bloqueo
  • Mostrar en el Centro de notificaciones
  • Sonidos habilitados

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

  • iOS/iPadOS

Usar la autenticación TEAP en redes cableadas de los perfiles de configuración de los dispositivos de Windows

En dispositivos Windows, puede crear un perfil de configuración de dispositivo Redes cableadas que admita el Protocolo de autenticación extensible (EAP) (Dispositivos > Configuración de perfiles > Crear perfil > Windows 10 y versiones posteriores para la plataforma > plantillas > Redes cableadas para el tipo de perfil).

Al crear el perfil, puede usar el Protocolo de autenticación extensible (TEAP) de Tunnel.

Para obtener más información sobre las redes cableadas, vaya a Agregar y usar la configuración de redes cableadas en los dispositivos macOS y Windows en Microsoft Intune.

Se aplica a:

  • Windows 11
  • Windows 10

Desbloquear el perfil de trabajo en dispositivos de perfil de trabajo corporativo (COPE) de Android Enterprise después de un tiempo establecido mediante contraseña, PIN o patrón

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones del dispositivo que administre su configuración (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise > Perfil de trabajo totalmente administrado, dedicado y de propiedad corporativa para la plataforma > Restricciones del dispositivo para el tipo de perfil).

En los dispositivos Android Enterprise COPE, puede configurar la Contraseña del perfil de trabajo > Frecuencia de desbloqueo recuperada. Use esta opción para seleccionar cuánto tiempo tienen los usuarios antes de que sean necesarios para desbloquear el perfil de trabajo mediante un método de autenticación seguro.

Para obtener más información sobre esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune..

Se aplica a:

  • Android 8.0 y versiones posteriores
  • Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Nueva configuración de macOS en el catálogo de configuración

El Catálogo de configuraciones tiene nuevas opciones de macOS que puede configurar (Dispositivos > Perfiles de configuración > Crear perfil > macOS para plataforma >Catálogo de configuración para tipo de perfil):

Cuentas > Caldav:

  • CAL DAV descripción de la cuenta
  • CAL DAV nombre de host
  • CAL DAV contraseña
  • CAL DAV puerto
  • CAL DAV URL principal
  • CAL DAV usar SSL
  • CAL DAV nombre de usuario

Cuentas> Carddav:

  • Tarjeta DAV Descripción de la cuenta
  • Tarjeta DAV Nombre de host
  • Tarjeta DAV Contraseña
  • Tarjeta DAV Puerto
  • Tarjeta DAV URL principal
  • Tarjeta DAV Usar SSL
  • Tarjeta DAV Nombre de usuario

Experiencia del usuario > Acoplar:

  • Permitir invalidación de corrección de acoplamiento
  • Ocultar automáticamente
  • Ocultar automáticamente inmutable
  • Contenido inmutable
  • Comportamiento de doble clic
  • Comportamiento de doble clic inmutable
  • Tamaño grande
  • Iniciar animación
  • Iniciar animación inmutable
  • Ampliación
  • Tamaño de ampliación inmutable
  • Ampliar inmutable
  • Carpetas especiales de Acoplamiento MCX
  • Minimizar efecto
  • Minimizar efecto inmutable
  • Minimizar en la aplicación inmutable
  • Minimizar a la aplicación
  • Orientation
  • Aplicaciones persistentes
  • Otros persistentes
  • Posición inmutable
  • Mostrar indicadores inmutables
  • Mostrar indicadores de proceso
  • Mostrar recientes
  • Mostrar elementos recientes inmutables
  • Tamaño inmutable
  • Aplicaciones estáticas
  • Solo estático
  • Otros estáticos
  • Tamaño del icono
  • Tabulación de ventana
  • Tabulación de ventana inmutable

Configuration del sistema > Ahorro de energía:

  • Alimentación del escritorio
  • Programación del escritorio
  • Destruir clave FV en modo de espera
  • Energía de la batería del portátil
  • Alimentación del portátil
  • Suspensión deshabilitada

Configuration del sistema > Registro del sistema:

  • Habilitar datos privados

Configuration del sistema > Servidor horario:

  • Servidor horario
  • Zona horaria

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Seguridad > Código de acceso:

  • Permitir código de acceso simple
  • Cambiar en la siguiente autenticación
  • Forzar PIN
  • Número máximo de intentos erróneos
  • Período de gracia máximo
  • Inactividad máxima
  • Antigüedad máxima del PIN en días
  • Mínimo de caracteres complejos
  • Longitud mínima
  • Minutos hasta que se ha producido un error de restablecimiento de inicio de sesión
  • Historial de PIN
  • Requerir código de acceso alfanumérico

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

  • macOS

Nueva configuración de preferencias de Microsoft Office y Microsoft Outlook en el Catálogo de configuración de macOS

El catálogo de configuración admite la configuración de preferencias para Microsoft Office y Microsoft Outlook (Dispositivos > Perfiles de configuración > Crear perfil > macOS para plataforma >Catálogo de configuraciones (versión preliminar) para tipo de perfil).

Estas son las opciones de configuración disponibles:

Microsoft Office > Microsoft Office:

  • Permitir experiencias y funciones que analizan el contenido del usuario
  • Permitir experiencias y funcionalidades que descargan contenido de usuario
  • Permitir que las macros modifiquen proyectos de Visual Basic
  • Permitir experiencias conectadas opcionales
  • Permitir que las macros de Visual Basic usen las API del sistema
  • Comprobación de accesibilidad en segundo plano
  • Usar de forma predeterminada los archivos locales para abrir - guardar
  • Nivel de datos de diagnóstico
  • Deshabilitar fuentes en la nube
  • Deshabilitar catálogo de complementos de tienda de terceros
  • Deshabilitar encuestas de usuario
  • Habilitar el inicio de sesión automático
  • Impedir que se ejecuten todas las macros de Visual Basic
  • Impedir que las macros de Visual Basic usen bibliotecas dinámicas externas
  • Impedir que las macros de Visual Basic usen MacScript heredado
  • Impedir que las macros de Visual Basic usen canalizaciones para comunicarse
  • Mostrar galería de plantillas al iniciar la aplicación
  • Mostrar el cuadro de diálogo Novedades
  • Visual Basic directiva de macro

Microsoft Office > Microsoft Outlook:

  • Permitir certificados S - MIME sin una dirección de correo electrónico coincidente
  • Dominios de correo electrónico permitidos
  • Nombre de dominio predeterminado
  • Ubicación meteorológica predeterminada
  • Deshabilitar las opciones "No reenviar"
  • Deshabilitar la actualización automática de la ubicación meteorológica
  • Deshabilitar firmas de correo electrónico
  • Deshabilitar la exportación a archivos OLM
  • Deshabilitar la importación de archivos OLM y PST
  • Deshabilitar la configuración de correo no deseado
  • Deshabilitar las opciones de cifrado de Microsoft 365
  • Deshabilitar la compatibilidad con reuniones de Microsoft Teams
  • Deshabilitar S - MIME
  • Deshabilitar la compatibilidad con reuniones de Skype Empresarial
  • Descargar imágenes insertadas
  • Habilitar el nuevo Outlook
  • Ocultar en carpetas Mi PC
  • Ocultar el control "Introducción a Outlook" en el panel de tareas
  • Ocultar el cuadro de diálogo "Personalizar el nuevo Outlook"
  • Establecer el orden en que se tienen en cuenta los certificados S - MIME
  • Establecer tema
  • Especificar el primer día de la semana
  • Confiar en las redirecciones de detección automática de Office 365
  • Usar la detección automática basada en el dominio en lugar de Office 365

Para obtener más información sobre el catálogo de configuración, vaya a:

Para obtener más información sobre Microsoft Office y la configuración de Outlook que puede configurar, vaya a:

Se aplica a:

  • macOS

Administración de dispositivos

Reiniciar y apagar el dispositivo macOS de forma remota

Podrá reiniciar o apagar de forma remota un dispositivo macOS mediante acciones del dispositivo. Estas acciones de dispositivo están disponibles para dispositivos que ejecutan macOS 10.13 y versiones posteriores.

Para obtener más información, consulte Reiniciar dispositivos con Microsoft Intune.

Acciones remotas adicionales para dispositivos corporativos Android (AOSP)

En el caso de los dispositivos corporativos de Android Open Source Project (AOSP), pronto podrá aprovechar acciones remotas adicionales desde el Centro de administración de Microsoft Endpoint Manager: reinicio y bloqueo remoto.

Para obtener información sobre estas características, consulte:

Se aplica a:

  • Proyecto de código abierto de Android (AOSP)

La compatibilidad con la configuración de usuario para máquinas virtuales multisesión de Windows 11 está en versión preliminar pública

Podrá:

  • Configure las directivas de ámbito de usuario mediante el Catálogo de configuraciones y asígnelas a grupos de usuarios
  • Configure certificados de usuario y asígnelos a los usuarios
  • Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios

Se aplica a:

  • Windows 11

Nota

La compatibilidad de usuario con las compilaciones multisesión de Windows 10 estará disponible a finales de este año.

Para obtener más información, vaya a Usar la sesión múltiple de Azure Virtual Desktop con Microsoft Intune

Visualización de la pertenencia a grupos de un dispositivo administrado

En La carga de trabajo Dispositivos de Intune, puede ver la pertenencia a grupos de todos los grupos de Azure AD para un dispositivo administrado. Puede seleccionar Pertenencia a grupos iniciando sesión en el Centro de administración de Microsoft Endpoint Manager y seleccionando Dispositivos > todos los dispositivos > seleccione unapertenencia a grupos de dispositivos. > Para obtener más información, vea Informe de pertenencia a grupos de dispositivos.

Detalles de informes de certificados mejorados

Hemos cambiado lo que Intune muestra al ver los detalles del certificado de los dispositivos y los perfiles de certificado. Para ver el informe, en el Centro de administración de Microsoft Endpoint Manager vaya a > Dispositivos > Supervisar > Certificados.

Con la vista de informes mejorada, Intune muestra información para lo siguiente:

  • Certificados válidos
  • Certificados revocados en los últimos 30 días
  • Certificados que expiraron en los últimos 30 días

El informe ya no muestra los detalles de los certificados que no son válidos o que ya no están en un dispositivo.

Inscripción de dispositivos

Uso de tokens de arranque en dispositivos macOS

La compatibilidad con tokens de arranque, anteriormente en versión preliminar pública, ya está disponible con carácter general para todos los clientes de Microsoft Intune, incluidos los inquilinos de GCC High y Microsoft Azure Government Cloud. Intune admite el uso de tokens de arranque en dispositivos inscritos que ejecutan macOS, versión 10.15 o posterior.

Los tokens de arranque permiten a los usuarios que no son administradores tener mayores permisos de MDM y realizar funciones de software específicas en nombre del administrador de TI. Los tokens de arranque se admiten en:

  • Dispositivos supervisados (en Intune, todas las inscripciones aprobadas por el usuario)
  • Dispositivos inscritos en Intune a través de la inscripción automatizada de dispositivos de Apple

Para obtener más información sobre cómo funcionan los tokens de arranque con Intune, consulte Configurar la inscripción para dispositivos macOS.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Condeco de Condeco Limited
  • RICOH Spaces de Ricoh Digital Services

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 13 de junio de 2022

Seguridad de dispositivos

Compatibilidad de Microsoft Tunnel con Red Hat Enterprise Linux 8.6

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8.6 con Microsoft Tunnel. No hay requisitos adicionales más allá de los necesarios para la compatibilidad con RHEL 8.5.

Al igual que RHEL 8.5, puede usar la herramienta de preparación (mst-readiness) para comprobar la presencia del módulo ip_tables en el kernel de Linux. De forma predeterminada, RHEL 8.6 no carga el módulo ip_tables.

En el caso de los servidores Linux que no cargan el módulo, hemos proporcionado instrucciones para cargarlos inmediatamente y configurar el servidor de Linux para que los cargue automáticamente durante el arranque.

Semana del 6 de junio de 2022

Administración de aplicaciones

Soporte a la transferencia de datos de la biblioteca de fotos a través de directivas de protección de aplicaciones

Ahora puede seleccionar para incluir Photo Library como un servicio de almacenamiento de aplicaciones compatible. Al seleccionar la Biblioteca de fotos en la opción Permitir a los usuarios abrir datos de los servicios seleccionados o Permitir a los usuarios guardar datos en los servicios seleccionados en Intune, puede permitir que las cuentas administradas permitan datos entrantes y salientes hacia y desde la biblioteca de fotos de su dispositivo a sus aplicaciones administradas en plataformas iOS y Android. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Directivas de protección de aplicaciones > Crear directiva. Elija iOS/iPadOS o Android. Esta configuración está disponible como parte del paso Protección de datos y específicamente para aplicaciones administradas por directivas. Para obtener información relacionada, vea Protección de datos.

Las mejoras de la interfaz de usuario demuestran que la inscripción de Android está disponible, no es obligatoria.

Hemos actualizado la iconografía en la aplicación Portal de empresa para Android para que sea más fácil que los usuarios reconozcan cuándo está disponible la inscripción de dispositivos para ellos, pero no es obligatoria. La nueva iconografía aparece en escenarios en los que la disponibilidad de inscripción de dispositivos está establecida en Disponible, sin avisos en el centro de administración (administrador de inquilinos > personalización > Crear o editar una directiva > Configuración).

Los cambios incluyen:

  • En la pantalla Dispositivos, los usuarios ya no verán un signo de exclamación rojo junto a un dispositivo no inscrito.
  • En la pantalla de Detalles del dispositivo, los usuarios ya no verán un signo de exclamación rojo junto al mensaje de inscripción. En su lugar, verán el icono (i) de información.

Para ver capturas de pantalla de los cambios, consulte Actualizaciones de la interfaz de usuario para aplicaciones de usuario final de Intune.

Administración de dispositivos

Informes de la compatibilidad de Windows Update para aplicaciones y controladores (versión preliminar pública)

En versión preliminar pública, ahora hay dos informes de la compatibilidad de Windows Update disponibles para ayudarle a prepararse para una actualización de Windows. Estos informes llenan un vacío que actualmente cubre Análisis de escritorio, que está programado para retirarse el 30 de noviembre de 2022.

Use estos informes para ayudarle a planear una actualización de Windows 10 a 11 o para instalar la actualización de características de Windows más recientes:

  • Informe de preparación del dispositivo para la actualización de características de Windows (versión preliminar): este informe proporciona información por dispositivo sobre los riesgos de compatibilidad al actualizar a una versión elegida de Windows.
  • Informe de riesgos de compatibilidad para actualizaciones de características de Windows (versión preliminar): este informe proporciona una vista con el resumen de los principales riesgos de compatibilidad en toda la organización para una versión elegida de Windows. Puede usar este informe para reconocer qué riesgos de compatibilidad afectan al mayor número de dispositivos de su organización.

Estos informes se implementarán en los inquilinos durante la próxima semana. Si aún no los ve, vuelva a comprobarlo en un día o así. Para obtener información sobre los requisitos previos, las licencias y qué información está disponible con estos informes, consulte Informes de la compatibilidad de Windows Update.

Semana del 30 de mayo de 2022 (versión de servicio 2205)

Administración de aplicaciones

Versión mínima necesaria del Portal de empresa de iOS

A partir del 1° de junio de 2022, la versión mínima admitida de la aplicación Portal de empresa de iOS será la v5.2205. Si los usuarios ejecutan la v5.2204 o una versión anterior, se les pedirá una actualización al iniciar sesión. Si habilitó la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store, es probable que tenga que insertar una actualización en los dispositivos relacionados que usen esa configuración. Caso contrario, no se necesita realizar ninguna otra acción. Sin embargo, si tiene un departamento de soporte técnico, es posible que necesite hacerles saber de la solicitud de actualización de la aplicación Portal de empresa. La mayoría de los usuarios tiene las actualizaciones de aplicaciones establecidas en automático, por lo que recibirán la versión actualizada de la aplicación Portal de empresa sin tener que realizar ninguna acción. Para obtener información relacionada, consulte Portal de empresa de Intune.

Las notificaciones de inserción se envían automáticamente cuando la propiedad del dispositivo cambia de Personal a Corporativa

En el caso de los dispositivos iOS/iPad y Android, ahora se envía automáticamente una notificación de inserción cuando el tipo de propiedad de un dispositivo cambia de Personal a Corporativa. La notificación se inserta a través de la aplicación Portal de empresa en el dispositivo.

Con este cambio, hemos quitado el ajuste de configuración del Portal de empresa que se usaba anteriormente para administrar este comportamiento de notificación.

Las notificaciones de iOS/iPadOS requerirán la actualización de marzo del Portal de empresa o posterior

Con la versión de servicio de mayo de Intune (2205), hemos realizado actualizaciones del lado del servicio para las notificaciones de iOS/iPadOS que requieren que los usuarios tengan la versión de la aplicación del Portal de empresa de marzo (versión 5.2203.0) o posterior. Si usa una funcionalidad que pueda generar notificaciones de inserción del Portal de empresa de iOS/iPadOS, debe asegurarse de que los usuarios actualicen el Portal de empresa de iOS/iPadOS para que sigan recibiendo las notificaciones de inserción. No hay ningún cambio adicional en la funcionalidad. Para información relacionada, consulte Actualización de la aplicación del Portal de empresa.

La implementación de aplicaciones de LOB de macOS mediante la carga de archivos del instalador de tipo PKG ya está disponible con carácter general

Ahora puede implementar aplicaciones de línea de negocios (LOB) de macOS al cargar los archivos tipo PKG del instalador en Intune. Esta funcionalidad dejó de ser una versión preliminar pública y ya está disponible con carácter general.

Puede agregar una aplicación de LOB de macOS desde el Centro de administración de Microsoft Endpoint Manager si selecciona Aplicaciones > macOS > Agregar > Aplicación de línea de negocios. Además, la herramienta de ajuste de aplicaciones para macOS ya no será necesaria para implementar aplicaciones de LOB de macOS. Para más información, consulte Cómo agregar aplicaciones de línea de negocios (LOB) de macOS a Microsoft Intune.

Experiencia de informe mejorada en el panel de Aplicaciones administradas

El panel Aplicaciones administradas fue actualizado para mostrar mejor los detalles de la aplicación administrada de un dispositivo. Puede cambiar entre mostrar los detalles de la aplicación administrada para el usuario principal y otros usuarios en un dispositivo, o mostrar los detalles de la aplicación para el dispositivo sin ningún usuario. Los detalles de la aplicación generada se mostrarán con el usuario principal del dispositivo cuando el informe se cargue inicialmente o se mostrará sin ningún usuario principal si no existe ninguno. Para obtener más información, vea Informe de aplicaciones administradas.

Licencias de MSfB y licencias de PCV de Apple

Al quitar una licencia de Intune de un usuario, ya no se revocarán las licencias de aplicación concedidas a través de la Microsoft Store para Empresas o a través del VPP de Apple. Para obtener información relacionada, consulte Cómo administrar aplicaciones compradas por volumen desde Microsoft Store para Empresas con Microsoft Intune, Revoque licencias de aplicaciones de iOS y Licencias de Microsoft Intune.

Creación de informes para usuarios sin licencia

Intune ya no quitará a los usuarios de todos los informes de Intune cuando no tengan licencia. Hasta que se elimine al usuario de Azure AD, Intune seguirá creando informes del usuario en los escenarios más comunes. Para obtener información relacionada sobre la creación de informes, vea Informes de Intune.

Seguridad de dispositivos

Nuevo perfil de Control de dispositivos para la directiva de reducción de la superficie expuesta a ataques de seguridad del punto de conexión de Intune

Como parte de la implementación continua de los nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022, hemos publicado una nueva plantilla de perfil de Control de dispositivos para la directiva de Reducción de la superficie expuesta a ataques para la seguridad de los puntos de conexión en Intune. Este perfil reemplaza al perfil anterior del mismo nombre para la plataforma Windows 10 y versiones posteriores.

Con este reemplazo, solo se pueden crear instancias del nuevo perfil. Sin embargo, los perfiles que haya creado anteriormente y que usen la estructura de perfiles anterior seguirán estando disponibles para su uso, edición e implementación.

El nuevo perfil de Control de dispositivos:

  • Incluye toda la configuración disponible en el perfil original.
  • Presenta cinco nuevas opciones de configuración que no están disponibles en el perfil anterior.

Las cinco nuevas opciones de configuración se centran en dispositivos extraíbles, como los dispositivos USB:

Configuración de dispositivos

Desbloquear dispositivos Android Enterprise después de un tiempo establecido mediante contraseña, PIN o patrón

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones del dispositivo que administre su configuración (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise > Perfil de trabajo totalmente administrado, dedicado y de propiedad corporativa para la plataforma > Restricciones del dispositivo para el tipo de perfil).

En Contraseña del dispositivo y Contraseña del perfil de trabajo, hay una nueva configuración de Frecuencia de desbloqueo requerida. Seleccione por cuánto tiempo deben desbloquear el dispositivo los usuarios mediante un método de autenticación seguro (contraseña, PIN o patrón). Sus opciones:

  • 24 horas desde el último código PIN, contraseña o patrón de desbloqueo: la pantalla se bloquea 24 horas después de que los usuarios hayan utilizado por última vez algún método de autenticación seguro para desbloquear el dispositivo o el perfil de trabajo.
  • Valor predeterminado del dispositivo (predeterminado): La pantalla se bloquea con la hora predeterminada del dispositivo.

2.3.4. Administración avanzada del código de acceso (abre el sitio web de Android)

Para obtener una lista de las opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

  • Android 8.0 y versiones posteriores
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
  • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
  • Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Usar el catálogo de configuración para crear una directiva de Impresión universal en dispositivos con Windows 11

Muchas organizaciones están moviendo su infraestructura de impresoras a la nube a través de la Impresión universal.

En el Centro de administración de Endpoint Manager, puede usar el Catálogo de configuración para crear una directiva de impresión universal (Configuración del dispositivo > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Catálogo de configuración para el tipo de perfil > Aprovisionamiento de impresora). Al implementar la directiva, los usuarios seleccionan la impresora de una lista de impresoras registradas en Impresión universal.

Para obtener más información, vaya a Crear una directiva de Impresión universal en Microsoft Intune.

Se aplica a:

  • Windows 11

Nueva configuración de macOS en el Catálogo de configuración

El Catálogo de configuraciones tiene nuevas opciones de macOS que puede configurar (Dispositivos > Perfiles de configuración > Crear perfil > macOS para plataforma >Catálogo de configuración para tipo de perfil):

Cuentas > Cuentas:

  • Deshabilitar cuenta de invitado
  • Habilitar cuenta de invitado

Red > Firewall:

  • Permitir firma
  • Permitir aplicación firmada
  • Habilitar registro
  • Opciones de registro

Control parental > Límites de tiempo del control parental:

  • Controles de familia habilitados
  • Límites de tiempo

Proxies > Configuración de proxy de red:

  • Servidores proxy
  • Lista de excepciones
  • Retroceso permitido
  • Habilitar FTP
  • FTP pasivo
  • Puerto FTP
  • Proxy FTP
  • Habilitar Gopher
  • Puerto Gopher
  • Proxy Gopher
  • Habilitar HTTP
  • Puerto HTTP
  • Proxy HTTP
  • Habilitar HTTPS
  • Puerto HTTPS
  • Proxy HTTPS
  • Habilitar configuración automática de proxy
  • Cadena de dirección URL de configuración automática de proxy
  • Inicio de sesión de proxy Captive permitido
  • Habilitar RTSP
  • Puerto RTSP
  • Proxy RTSP
  • Habilitar SOCKS
  • Entero de puerto SOCKS
  • Proxy SOCKS

Seguridad > Tarjeta inteligente:

  • Permitir tarjeta inteligente
  • Comprobar confianza del certificado
  • Exigir tarjeta inteligente
  • Una tarjeta por usuario
  • Acción de eliminación del token
  • Emparejamiento de usuarios

Actualización de software:

  • Permitir instalación de la versión preliminar
  • Comprobación automática habilitada
  • Descarga automática
  • Instalar automáticamente las actualizaciones de las aplicaciones
  • Instalar automáticamente las actualizaciones de Mac OS
  • Instalación de datos de configuración
  • Instalación de actualizaciones críticas
  • Restringir la actualización de software requiere que el administrador haga la instalación

Experiencia del usuario > Usuario del protector de pantalla:

  • Tiempo de inactividad
  • Nombre del módulo
  • Ruta del módulo

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

  • macOS

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • F2 Manager Intune de cBrain A/S
  • F2 Touch Intune (Android) de cBrain A/S
  • Microsoft Lists (Android) de Microsoft
  • Microsoft Lens: escáner de PDF de Microsoft
  • Diligent Boards de Diligent Corporation
  • Secure Contacts de Provectus Technologies GmbH
  • My Portal por MangoApps de MangoSpring Inc

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Administración de dispositivos

Página de actualizaciones de software para dispositivos conectados al inquilino

Hay una nueva página de Actualizaciones de software para los dispositivos conectados al inquilino. Esta página muestra el estado de las actualizaciones de software en un dispositivo. Puede revisar qué actualizaciones se instalaron correctamente, cuáles no y cuáles se asignaron pero aún no se han instalado. El uso de la marca de tiempo para el estado de actualización ayuda a solucionar problemas. Para obtener más información, vea Adjunto de inquilinos: actualizaciones de software en el centro de administración.

Compatibilidad de Microsoft Defender para punto de conexión con la sincronización de aplicaciones en iOS/iPadOS

Para poder usar esta funcionalidad, deberá participar en una versión preliminar de MDE. Para participar, póngase en contacto con mdatpmobile@microsoft.com.

Al usar Microsoft Defender para punto de conexión (MDE) como aplicación de defensa contra amenazas móviles, como parte de una versión preliminar de MDE, puede Configurar MDE para que solicite los datos del inventario de aplicaciones de Intune desde dispositivos iOS/iPadOS. Ahora están disponibles las dos opciones siguientes:

  • Habilitar sincronización de aplicaciones para dispositivos iOS: Establezca en Activado para permitir que MDE solicite metadatos de aplicaciones iOS desde Intune para usarlos con fines de análisis de amenazas. El dispositivo iOS debe estar inscrito en MDM y proporcionará los datos de la aplicación actualizados durante su registro.

  • Enviar datos completos del inventario de aplicaciones en dispositivos iOS/iPadOS de propiedad personal: Esta configuración controla los datos del inventario de aplicaciones que Intune comparte con MDE cuando MDE sincroniza los datos de la aplicación y solicita la lista del inventario de aplicaciones.

    Cuando se establece en Activado, MDE puede solicitar una lista de aplicaciones desde Intune para dispositivos iOS/iPadOS de propiedad personal. Esto incluye las aplicaciones no administradas, así como las aplicaciones que se implementaron a través de Intune.

    Cuando se establece en Desactivado, no se proporcionan datos sobre aplicaciones no administradas. Intune comparte datos para las aplicaciones que se implementaron a través de Intune.

Compatibilidad con la retirada en dispositivos de perfiles de trabajo de propiedad corporativa de Android Enterprise

Ahora puede usar la acción de administración Retirar en el Centro de administración de Microsoft Endpoint Manager para quitar el perfil de trabajo, incluidas todas las aplicaciones, los datos y las directivas corporativas de un dispositivo de perfil de trabajo propiedad de Android Enterprise. Vaya al panel del Centro de administración de Endpoint Manager > Dispositivos > Todos los dispositivos > luego seleccione el nombre del dispositivo que desea retirar y seleccione Retirar.

Al seleccionar Retirar, se anula la inscripción del dispositivo de la administración de Intune. Sin embargo, todos los datos y las aplicaciones asociados a su perfil personal permanecerán intactos en el dispositivo. Para obtener más información, consulte Retirar o borrar dispositivos mediante Microsoft Intune.

Inscripción de dispositivos

Mejoras en los perfiles de inscripción para la inscripción automatizada de dispositivos de Apple

Dos paneles de omisión del Asistente de configuración, previamente publicados en Intune para la versión preliminar pública, ya están disponibles con carácter general para su uso en Intune. Estas pantallas suelen aparecer en el Asistente de configuración durante la inscripción automatizada de dispositivos (ADE) de Apple. Puede configurar la visibilidad de la pantalla mientras configura un perfil de inscripción en Intune. La configuración de pantalla compatible con Intune está disponible en el perfil de inscripción de dispositivos en la pestaña Asistente de configuración. Los nuevos paneles de omisión son:

  • Nombre del panel: Introducción

    • Disponible para iOS/iPadOS 13 y versiones posteriores.
    • Este panel está visible en el Asistente de configuración de forma predeterminada durante la ADE.
  • Nombre del panel: Desbloquear automáticamente con Apple Watch

    • Disponible para macOS 12 y versiones posteriores.
    • Este panel está visible en el Asistente de configuración de forma predeterminada durante la ADE.

No hay ningún cambio en la funcionalidad de la versión preliminar pública.

Inscribirse en la administración conjunta desde Windows Autopilot

Puede configurar la inscripción de dispositivos en Intune para habilitar la administración conjunta, lo que sucede durante el proceso de Windows Autopilot. Este comportamiento dirige la autoridad de la carga de trabajo de forma organizada entre el Configuration Manager e Intune.

Si el dispositivo tiene como destino una directiva de la página del estado de inscripción (ESP) de Autopilot, el dispositivo esperará a Configuration Manager. El cliente de Configuration Manager instala, registra en el sitio y aplica la directiva de administración conjunta de producción. A continuación, prosigue la ESP de Autopilot.

Para obtener más información, consulte Cómo inscribirse en la administración conjunta con Autopilot.

Semana del 9 de mayo de 2022

Seguridad de dispositivos

La administración de seguridad con Defender para punto de conexión está disponible con carácter general

Los equipos de Microsoft Endpoint Manager y Microsoft Defender para punto de conexión (MDE) se complacen en anunciar la disponibilidad general de la administración de seguridad para dispositivos MDE. Como parte de esta disponibilidad general, la compatibilidad con antivirus, EDR, así como las reglas de firewall ya están disponibles con carácter general. Esta disponibilidad general se aplica a Windows Server 2012 R2 y versiones posteriores, así como a los clientes de Windows 10 y Windows 11. En el futuro agregaremos compatibilidad con plataformas y perfiles adicionales en una capacidad de versión preliminar.

Para obtener más información, vea Administrar Microsoft Defender para punto de conexión en dispositivos con Microsoft Endpoint Manager.

Administración de dispositivos

Mejoras de elevación en la ayuda remota

Los permisos de elevación ya no se asignarán cuando se inicie una sesión. Ahora, los permisos de elevación solo se aplicarán cuando se solicite el acceso JIT (just-in-time). El acceso se solicita con el clic de un botón en la barra de herramientas. Cuando se asignan permisos de elevación, el comportamiento de cierre de sesión del usuario se ha modificado de la siguiente manera:

  • Si el administrador (asistente) finaliza la sesión de ayuda remota, el usuario (sharer) no se desconectará.
  • Si el usuario que comparte intenta finalizar la sesión, se le pedirá que cierre la sesión si continúa.
  • If the sharer is a local admin on their device, the access UAC prompt option will not be available to the helper as they can guide the sharer to perform elevated actions under their own profile. For more information about remote help, see Use Remote help

Semana del 2 de mayo de 2022

Administración de aplicaciones

Actualizar la prioridad de las aplicaciones de Google Play administradas

Puede establecer la prioridad de actualización de las aplicaciones de Google Play administradas en dispositivos Android Enterprise dedicados, totalmente administrados o de propiedad corporativa con un perfil de trabajo. Al seleccionar Posponer como la configuración de la aplicación Prioridad de actualización, el dispositivo esperará 90 días después de que se detecte una nueva versión de la aplicación antes de instalar la actualización de la aplicación. Para obtener información relacionada, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.

Semana del 25 de abril de 2022 (versión del servicio 2204)

Administración de aplicaciones

Lista actualizada de directivas de configuración de aplicaciones

La lista Directivas de configuración de aplicaciones se ha modificado en Intune. Esta lista ya no contendrá la columna Asignada. Para ver si se ha asignado una directiva de configuración de aplicaciones, vaya al centro de administración de Microsoft Endpoint Manager > Aplicaciones > Directivas de configuración de aplicaciones > seleccionar una directiva > Propiedades.

Complejidad de contraseñas para dispositivos Android

La opción Requerir bloqueo de dispositivo en Intune se ha ampliado para incluir valores (Complejidad baja, Complejidad media y Complejidad alta). Si el bloqueo del dispositivo no cumple el requisito mínimo como contraseña, puede advertir, borrar datos o impedir que el usuario final acceda a una cuenta administrada en una aplicación administrada. Esta característica está destinada a dispositivos que funcionan en Android en versiones superiores a la 11. En el caso de los dispositivos que funcionan en Android 11 y versiones anteriores, si se establece un valor de complejidad bajo, medio o alto, devolverá una complejidad de nivel bajo. Para obtener información relacionada, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune. administración

Mejoras en la recopilación de registros de aplicaciones Win32

La recopilación de registros de aplicaciones Win32 a través de la extensión de administración de Intune se ha movido a la plataforma de diagnóstico de dispositivos Windows 10, lo que reduce el tiempo de recopilación de registros de 1 o 2 horas a 15 minutos. También hemos aumentado el tamaño del registro de 60 mb a 250 mb. Junto con las mejoras de rendimiento, los registros de aplicaciones están disponibles en la acción Monitor de diagnóstico de dispositivos para cada dispositivo, así como en el monitor de aplicaciones administradas. Para obtener información sobre cómo recopilar diagnósticos, consulte Recopilación de diagnósticos de un dispositivo Windows y Solución de problemas de instalaciones de aplicaciones Win32 con Intune.

Administración de dispositivos

Disponibilidad general de la sesión múltiple de Windows 10 y Windows 11 Empresas

Además de la funcionalidad existente, ahora puede:

  • Configurar perfiles en Endpoint Security al seleccionar Plataforma Windows 10, Windows 11 y Windows Server.
  • Administrar VM de Windows 10 y multisesión de Windows 11 Empresas creadas en Azure Government Cloud in US Government Community (GCC), GCC High y DoD.

Para obtener más información, vea Escritorios remotos de sesiones múltiples de Windows 10/11 Enterprise.

Acciones de dispositivo disponibles para los usuarios de Android (AOSP) en la aplicación de Microsoft Intune

Los usuarios de dispositivos AOSP ahora pueden ver una lista de sus dispositivos administrados y la aplicación de Microsoft Intune. Esta característica está disponible en dispositivos inscritos en Intune como dispositivos AOSP asociados al usuario (Android). Para obtener más información sobre la administración de Android (AOSP), consulte Configuración de la inscripción de Intune para dispositivos androide (AOSP) asociados a usuarios de propiedad corporativa.

Compatibilidad con alertas de audio en perfiles de trabajo de propiedad corporativa de Android y dispositivos totalmente administrados (COBO y COPE)

You can now use the device action Play lost device sound to trigger an alarm sound on the device to assist in locating the lost or stolen Android Enterprise corporate owned work profile and fully managed devices. For more information, see Locate lost or stolen devices.

Inscripción de dispositivos

Nueva configuración del perfil de inscripción para la inscripción automatizada de dispositivos de Apple (versión preliminar pública)

Hemos agregado dos nuevas configuraciones del Asistente para la configuración que puede usar con la inscripción automatizada de dispositivos de Apple. Cada configuración controla la visibilidad de un panel del Asistente para la instalación que se muestra durante la inscripción. Los paneles del Asistente para la instalación se muestran durante la inscripción de forma predeterminada, por lo que debe ajustar la configuración en Microsoft Intune si quiere ocultarlos. La nueva configuración del Asistente para la instalación es la siguiente:

  • Introducción (versión preliminar): muestra u oculta el panel de Introducción durante la inscripción. Para dispositivos iOS/iPadOS 13 y versiones posteriores.
  • Auto Unlock with Apple Watch (preview): Show or hide the Unlock Your Mac with your Apple Watch pane during enrollment. For devices running macOS 12 and later.

Para configurar la configuración del Asistente para la instalación de la inscripción automatizada de dispositivos, cree un perfil de inscripción de iOS/iPadOS o un perfil de inscripción de macOS en Microsoft Intune.

Seguridad de dispositivos

Microsoft Defender para punto de conexión como la aplicación cliente de Tunnel para iOS ya está disponible con carácter general

El uso de Microsoft Defender para punto de conexión compatible con Microsoft Tunnel en iOS/iPadOS ya no está en versión preliminar sino disponible con carácter general. Con disponibilidad general, existe una nueva versión de la aplicación Defender para punto de conexión para iOS disponible en la App Store para descargar e implementar. Si ha estado usando la versión preliminar como la aplicación cliente de Tunnel para iOS, le recomendamos que actualice lo antes posible a la aplicación de Defender para punto de conexión más reciente para iOS y, así, obtener las ventajas de las últimas actualizaciones y correcciones.

A partir del 30 de agosto de 2022, el tipo de conexión se denomina Microsoft Tunnel.

Con esta versión, a finales de junio, tanto la aplicación cliente de Tunnel independiente como la versión preliminar de Defender para punto de conexión como aplicación cliente Tunnel para iOS, caerán en desuso y ya no serán compatibles. Poco tiempo después de caer en desuso, la aplicación cliente de Tunnel independiente dejará de funcionar y ya no admitirá la apertura de conexiones a Microsoft Tunnel.

Si sigue usando la aplicación de túnel independiente para iOS, planifique migrar a la aplicación Microsoft Defender para punto de conexión antes de que finalice la compatibilidad con la aplicación independiente y la compatibilidad con la conexión a Tunnel deje de funcionar.

Perfil de las reglas de reducción de la superficie expuesta a ataques

El perfil Reglas de reducción de superficie expuesta a ataques (ConfigMgr) para dispositivos conectados al espacio empresarial está ahora en versión preliminar pública. Para obtener más información, vea Asociación de espacios empresariales: Crear e implementar directivas de reducción de superficie expuesta a ataques.

Configuración de dispositivos

Filtros de compatibilidad con perfiles de seguridad de punto de conexión

Hay algunas características nuevas al usar filtros:

  • Al crear un perfil de configuración de dispositivo para dispositivos Windows, un informe por directiva muestra información en Estado de registro de dispositivos y usuarios (Dispositivos > Perfiles de configuración > Seleccionar una directiva existente).

    Al seleccionar Ver informe, el informe tiene una columna Filtro de asignación. Use esta columna para determinar si un filtro se aplicó correctamente a la directiva.

  • Endpoint Security policies support filters. So, when you assign an endpoint security policy, you can use filters to assign the policy based on rules you create.

  • Al crear una nueva directiva de seguridad de punto de conexión, se usa automáticamente los informes de perfiles de configuración de dispositivos nuevos. Al ver el informe por directiva, también tiene una columna de Filtro de asignación (Dispositivos > Perfiles de configuración > Seleccionar una directiva de punto de conexión existente > Ver informe). Use esta columna para determinar si un filtro se aplicó correctamente a la directiva.

Para obtener más información sobre los filtros, consulte:

Se aplica a:

  • Todas las plataformas

No se aplica a:

  • Plantillas administrativas (Windows 10/11)
  • Interfaz de configuración de firmware de dispositivo (DFCI) (Windows 10/11)
  • OEMConfig (Android Enterprise)

Crear una directiva de catálogo de configuración con los GPO importados con el análisis de la directiva de grupo (versión preliminar pública)

Con el análisis de la directiva de grupo, puede importar los GPO locales y ver la configuración que se admite en Microsoft Intune. También se muestra cualquier configuración en desuso o la configuración que no está disponible para los proveedores de MDM.

Cuando se ejecuta el análisis, verá la configuración que está lista para la migración. Hay una opción de Migrar que crea un perfil del catálogo de configuración con la configuración importada. A continuación, puede asignar este perfil a los grupos.

Para obtener más información, vaya a Crear una directiva del catálogo de configuración con los GPO importados en Microsoft Endpoint Manager.

Se aplica a:

  • Windows 11
  • Windows 10

Nuevo perfil de configuración de dispositivos de redes cableadas para dispositivos Windows

Hay un nuevo perfil de configuración de dispositivos de Redes cableadas para dispositivos Windows 10/11 (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores para plataformas > Plantillas > Redes cableadas para tipos de perfil).

Use este perfil para configurar las opciones comunes de red cableada, incluida la autenticación, el tipo EAP, la confianza del servidor, etc. Para obtener más información sobre la configuración que puede configurar, vaya a Agregar configuración de red cableada para dispositivos Windows en Microsoft Intune.

Se aplica a:

  • Windows 11
  • Windows 10

La configuración de CSP de directiva "ADMX_" en Plantillas administrativas y catálogo de configuraciones se aplica a las ediciones de Windows Professional

La configuración de CSP de directiva de Windows que comienza por "ADMX_" se aplica a los dispositivos Windows que ejecutan la edición Windows Professional. Antes, esta configuración se mostraba como No aplicable en dispositivos que ejecutan la edición Windows Professional.

Puede usar plantillas administrativas y Configuración catálogo para configurar estos valores de "ADMX_" en una directiva e implementar la directiva en los dispositivos (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y posteriores para plataformas > Plantillas > Catálogo de configuraciones o Plantilla administrativa o para tipo de perfil).

Para usar este conjunto de configuraciones de "ADMX_", deben instalarse las siguientes actualizaciones en los dispositivos Windows 10/11:

Para más información sobre estas características, consulte:

Para ver una lista de todas las configuraciones de ADMX que admiten Windows Professional edición, consulte Windows configuración de CSP de directiva. Cualquier configuración que comience con "ADMX_" admite la edición Windows Professional.

Se aplica a:

  • Windows 11
  • Windows 10

Nueva configuración de macOS en el Catálogo de configuraciones

El Catálogo de configuraciones tiene nuevas opciones de macOS que puede configurar (Dispositivos > Perfiles de configuración > Crear perfil > macOS para plataforma >Catálogo de configuración para tipo de perfil):

Cuentas > Cuentas móviles:

  • Solicitar la omisión de autentificación del token seguro
  • Crear al iniciar sesión
  • Expiración Eliminar Segundos no utilizados
  • Advertir al crear
  • Advertir al crear No permitir nunca

Administración de aplicaciones> Modo de aplicación única autónoma:

  • Identificador de paquete
  • Identificador de equipo

Administración de aplicaciones > Administración de extensiones de NS:

  • Extensiones permitidas
  • Puntos de extensión denegados
  • Extensiones denegadas

App Store:

  • Deshabilitar las notificaciones de actualización de software
  • Restringir solo la actualización de software de la Store
  • restrict-store-disable-app-adoption

Autenticación > Servicio de directorio:

  • Permitir autenticación multidominio de AD
  • Marca para permitir la autenticación multidominio de AD
  • Crear cuenta móvil de AD al iniciar sesión
  • Marca para crear cuenta móvil de AD al iniciar sesión
  • Shell de usuario predeterminado de AD
  • Marca de shell de usuario predeterminada de AD
  • Lista de grupos de administradores de dominio de AD
  • Marca de lista de grupos de administradores de dominio de AD
  • Local de la página principal de Force de AD
  • Marca del local de la página principal de Force de AD
  • Atributo GGID del mapa de AD
  • Marca de atributo GGID del mapa de AD
  • Atributo GID del mapa de AD
  • Marca de atributo GID del mapa de AD
  • Atributo UID del mapa de AD
  • Marca de atributo UID del mapa de AD
  • Estilo de montaje de AD
  • Espacio de nombres de AD
  • Marca de espacio de nombres de AD
  • Unidad organizativa de AD
  • Cifrado de paquetes de AD
  • Marca de cifrado de paquetes de AD
  • Firma de paquete de AD
  • Marca de firma de paquete de AD
  • Servidor DC preferido de AD
  • Marca de servidor DC preferido de AD
  • Restricción DDNS de AD
  • Marca de restricción DDNS de AD
  • Días de intervalo de paso de cambio de confianza de AD
  • Marca de días de intervalo de paso de cambio de confianza de AD
  • Uso de la ruta UNC de Windows de AD
  • Marca de uso de la ruta UNC de Windows de AD
  • Marca de advertencia al usuario antes de crear MA de AD
  • Id. de cliente
  • Descripción
  • Password
  • Nombre de usuario

Autenticación > Identificación:

  • Prompt
  • Mensaje de aviso

Inicio de sesión > Elementos de inicio de sesión de la ventana de inicio de sesión:

  • Deshabilitar la supresión de elementos de inicio de sesión

Quemar discos de administración de medios:

  • Soporte técnico para quemar

Controles parentales > Restricciones de aplicaciones del control parental:

  • Controles de familia habilitados

Control parental > Filtro de contenido del control parental:

  • Lista de permitidos habilitada
  • Filtrar lista de permitidos
  • Filtrar lista de bloqueos
  • Lista de permitidos del sitio
  • Address
  • Título de página
  • Usar filtros de contenido

Control parental > Diccionario del control parental:

  • Control parental

Control parental > Centro de juegos del control parental:

  • Modificación de la cuenta de características de GK permitida

Configuración del sistema > Proveedor del archivo:

  • Permitir que los proveedores de archivos administrados soliciten una atribución

Configuración del sistema > Protector de pantalla:

  • Solicitar contraseña
  • Solicitar retraso de contraseña
  • Tiempo de inactividad en la ventana de inicio de sesión
  • Ruta de acceso del módulo de la ventana de inicio de sesión

Experiencia del usuario > Finder:

  • Prohibir Quemar
  • Prohibir Conectar a
  • Prohibir Expulsar
  • Prohibir Ir a la carpeta
  • Mostrar unidades de disco duro externas en el escritorio
  • Mostrar unidades de disco duro en el escritorio
  • Mostrar servidores montados en el escritorio
  • Mostrar medios extraíbles en el escritorio
  • Advertir sobre la papelera vacía

Experiencia del usuario > Complementos de menú administrado:

  • Aeropuerto
  • Batería
  • Bluetooth
  • Reloj
  • CPU
  • Retraso de segundos
  • Muestras
  • Expulsar
  • Fax
  • HomeSync
  • iChat
  • Tinta
  • IrDA
  • Número máximo de segundos de espera
  • PCCard
  • PPP
  • PPPoE
  • Escritorio remoto
  • Menú Script
  • Espacios
  • Sincronizar
  • Entrada de texto
  • TimeMachine
  • Acceso universal
  • User
  • Volumen
  • VPN
  • WWAN

Experiencia del usuario > Notificaciones:

  • Alert Type
  • Distintivos habilitados
  • Alerta crítica habilitada
  • Notificaciones habilitadas
  • Mostrar en pantalla de bloqueo
  • Mostrar en el Centro de notificaciones
  • Sonidos habilitados

Experiencia del usuario > Máquina de tiempo:

  • Copia de seguridad automática
  • Copia de seguridad de todos los volúmenes
  • Mb de tamaño de copia de seguridad
  • Copia de seguridad del sistema skip
  • Rutas de acceso base
  • Copias de seguridad móviles
  • Omitir rutas de acceso

Xsan:

  • Método de autenticación San

Xsan > Preferencias de Xsan:

  • Denegar DLC
  • Denegar montaje
  • Solo montaje
  • Preferir DLC
  • Usar DLC

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Administración de aplicaciones > Dominios asociados:

  • Habilitar descargas directas

Redes > Almacenamiento en caché de contenido:

  • Permitir eliminación de caché
  • Permitir almacenamiento en caché personal
  • Permitir almacenamiento en caché compartido
  • Activación automática
  • Habilitación automática del almacenamiento en caché en red
  • Límite de caché
  • Ruta de acceso a datos
  • Denegar el almacenamiento en caché en red
  • Mostrar alertas
  • Mantenerse despierto
  • Intervalos de escucha
  • Solo intervalos de escucha
  • Escuchar a compañeros y padres
  • Solo subredes locales
  • Identidad del cliente de registro
  • Directiva de selección parental
  • Padres
  • Intervalos de filtro del mismo nivel
  • Intervalos de escucha del mismo nivel
  • Solo subredes locales del mismo nivel
  • Puerto
  • Intervalo público

Restricciones:

  • Permitir continuación de la actividad
  • Bloquear la adición de amigos en el Centro de juegos
  • Permitir anulación de AIR
  • Permitir desbloqueo automático
  • Permitir cámara
  • Permitir libreta de direcciones en la nube
  • Permitir marcadores en la nube
  • Permitir calendario en la nube
  • Permitir documentos y escritorio en la nube
  • Permitir sincronización de documentos en la nube
  • Permitir sincronización de cadena de claves en la nube
  • Permitir correo en la nube
  • Permitir notas en la nube
  • Permitir biblioteca de fotos en la nube
  • Permitir retransmisión privada en la nube
  • Permitir avisos en la nube
  • Permitir almacenamiento en caché de contenido
  • Permitir envío de diagnóstico
  • Permitir dictado
  • Permitir borrar contenido y configuración
  • Permitir la huella digital para desbloquear
  • Permitir Centro de juegos
  • Permitir uso compartido de archivos iTunes
  • Bloquear juegos multijugador
  • Permitir servicio de música
  • Permitir modificación del código de acceso
  • Permitir relleno automático de contraseñas
  • Bloquear solicitudes de proximidad de contraseñas
  • Bloquear uso compartido de contraseñas
  • Permitir observación de pantalla remota
  • Permitir captura de pantalla
  • Permitir resultados destacados de Internet
  • Permitir modificación del fondo de pantalla
  • Tiempo de espera de huella digital aplicado
  • Retraso de actualización de software aplicado
  • Retraso de instalación diferida del sistema operativo principal de actualización de software aplicada
  • Retraso de instalación diferida del sistema operativo menor de actualización de software aplicada
  • Retraso de instalación diferida de actualizaciones de software no del sistema operativo aplicadas
  • Forzar clases de unión automática al aula
  • Forzar el permiso de solicitud de aula para salir de las clases
  • Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
  • Forzar actualizaciones de software de aplicaciones retrasadas
  • Forzar actualizaciones de software principales retrasadas
  • Forzar actualizaciones de software retrasadas
  • Safari permite autorrellenar

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

  • macOS

Semana del 11 de abril de 2022

Administración de dispositivos

Actualización de la estructura de carpetas de diagnóstico de dispositivos

Intune ahora exporta datos de diagnóstico de dispositivos Windows en un formato actualizado. Con el formato actualizado, los registros recopilados se denominan ed tal modo que coincidan con los datos recopilados y, cuando se recopilan varios archivos, se crea una carpeta. Con el formato anterior, el archivo ZIP usaba una estructura plana de carpetas numeradas que no identificaban su contenido.

Para aprovechar esta actualización del registro de diagnóstico, los dispositivos deben instalar una de las siguientes actualizaciones:

  • Windows 11: KB5011563
  • Windows 10: KB5011543

Estas actualizaciones están disponibles a través de Actualizaciones de Windows el 12 de abril de 2022.

Administración de aplicaciones

Desinstalación de aplicaciones de tipo DMG en dispositivos macOS administrados (versión preliminar pública)

Puede usar el tipo de asignación de Desinstalación para quitar aplicaciones de tipo DMG en dispositivos macOS administrados de Microsoft Endpoint Manager. Puede encontrar aplicaciones DMG de macOS en el Centro de administración de Microsoft Endpoint Manager seleccionando Aplicaciones > macOS > Aplicación macOS (. DMG). Para ver más información relacionada, consulte Agregar una aplicación DMG de macOS a Microsoft Intune.

Semana del 4 de abril de 2022

Seguridad de dispositivos

Nuevas plantillas de perfil y estructura de configuración para directivas de seguridad de puntos de conexión

Hemos empezado a publicar nuevas plantillas de perfil de seguridad de punto de conexión que usan el formato de configuración tal y como se indica en el Catálogo de configuración. Cada plantilla de perfil nueva incluye la misma configuración que el perfil anterior que reemplaza, a la vez que aporta las siguientes mejoras:

  • Los nombres de configuración coinciden con el nombre de CSP de Windows: en la mayoría de los casos, cada nombre de configuración de los nuevos perfiles coincide con el nombre del CSP que ajusta la configuración. Sin embargo, en la interfaz de usuario de Intune hemos agregado espacios a ese nombre para facilitar la lectura del nombre de configuración. Por ejemplo, una configuración de la interfaz de usuario de Intune denominada’Permitir conexión USB configura el CSP denominado PermitirConexiónUSB.

  • Las opciones de configuración se alinean con las del CSP de Windows: las opciones de configuración ahora se alinean directamente con las opciones descritas y admitidas por el CSP de Windows, con una adición. La adición es que hemos incluido la opción No configurado. Cuando un ajuste se establece en No configurado, ese perfil de Intune no administra activamente dicho ajuste. Cuando se cambia un perfil para pasar de la configuración activa al ajuste No configurado, Intune deja de aplicar activamente la configuración para ese ajuste en el dispositivo.

  • Setting guidance is taken from the Windows CSP: The information about the setting found in the Intune UI is taken directly from the Windows CSP content, with Learn more links opening the documentation for the relevant CSP, or the content page that includes that CSP. The CSP defines and manages the settings behavior.

Cuando una nueva plataforma y plantilla de perfil están disponibles para un tipo de directiva, el perfil anterior del mismo nombre ya no estará disponible para crear perfiles nuevos. En su lugar, los nuevos perfiles deben usar el nuevo formato de configuración y perfiles. Con el tiempo, los perfiles antiguos se admitirán para la conversión al nuevo formato de perfil. Hasta que esa conversión esté disponible, puede seguir usando, editando e implementando los perfiles existentes.

Ahora están disponibles las siguientes plantillas de perfil en el nuevo formato de configuración:

Tipo de directiva Plataforma Nombre del perfil (plantilla)
Antivirus Windows 10, Windows 11 y Windows Server Experiencia de seguridad de Windows
Antivirus Windows 10, Windows 11 y Windows Server Antivirus de Windows Defender
Antivirus Windows 10, Windows 11 y Windows Server Exclusiones de antivirus Windows Defender
Firewall Windows 10, Windows 11 y Windows Server Firewall de Microsoft Defender
Firewall Windows 10, Windows 11 y Windows Server Reglas del firewall de Microsoft Defender
Detección y respuesta de puntos de conexión Windows 10, Windows 11 y Windows Server Detección y respuesta de puntos de conexión
Reducción de la superficie expuesta a ataques Windows 10 y versiones posteriores Reglas de reducción de la superficie expuesta a ataques
Reducción de la superficie expuesta a ataques Windows 10 y versiones posteriores Protección contra vulnerabilidades de seguridad

Administración de dispositivos

Complementos premium de Microsoft Endpoint Manager

Microsoft Endpoint Manager está introduciendo una nueva experiencia centralizada para ayudar a los administradores de TI a identificar las funcionalidades de complementos premium. Estas funcionalidades se pueden agregar por un coste de licencia adicional disponible para Microsoft Endpoint Manager mediante Intune. El primer complemento premium es Ayuda remota.

Puede encontrar complementos premium en Intune en Administración de inquilinos > Complementos Premium. En la hoja Resumen se muestran todos los complementos premium que se han publicado, una breve descripción y el estado del complemento. Puede ver el estado de cada complemento como Activo o Disponible para prueba o compra. Los administradores globales y de facturación pueden usar la funcionalidad de complementos premium para iniciar pruebas o comprar licencias para complementos premium.

Para obtener más información sobre los complementos Premium, consulte Usar las funcionalidades de complementos premium con Intune.

Semana del 28 de marzo de 2022

Administración de aplicaciones

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

  • CAPTOR™ for Intune by Inkscreen LLC

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 21 de marzo de 2022 (versión del servicio 2203)

Administración de aplicaciones

Las notificaciones de iOS/iPadOS requerirán la actualización de marzo del Portal de empresa

Si usa una funcionalidad que podría generar notificaciones push de iOS/iPadOS del Portal de empresa, deberá asegurarse de que los usuarios actualicen el Portal de empresa de iOS/iPadOS en marzo o abril de 2022. No hay ningún cambio adicional en la funcionalidad. Realizaremos actualizaciones del lado del servicio para las notificaciones de iOS/iPadOS esperadas en la versión de servicio de mayo (2205) de Intune. La actualización del Portal de empresa se lanzará antes del cambio de servicio, por lo que es probable que la mayoría de los usuarios haya actualizado la aplicación y no se verán afectados. Sin embargo, es posible que desee notificar a los usuarios de este cambio para asegurarse de que todos los usuarios sigan recibiendo notificaciones push enviadas por la organización. Para información relacionada, consulte Actualización de la aplicación del Portal de empresa.

Configuración de comentarios para las aplicaciones del Portal de empresa y de Microsoft Intune

La configuración de comentarios se proporciona para abordar las directivas de comentarios de M365 Enterprise para el usuario que ha iniciado sesión a través del Centro de administración de Aplicaciones de Microsoft 365. La configuración se usa para determinar si los comentarios se pueden habilitar o deben deshabilitarse para un usuario. Esta característica está disponible para las aplicaciones de Portal de empresa de Intune y Microsoft Intune. Para obtener más información, consulte Configurar las opciones de comentarios para las aplicaciones de Portal de empresa y Microsoft Intune.

Implementar aplicaciones de LOB de macOS mediante la carga de archivos de instalador de tipo PKG (versión preliminar pública)

Ahora puede cargar e implementar archivos de instalador de tipo PKG como aplicaciones de línea de negocios de macOS. Puede agregar una aplicación LOB de macOS desde el Centro de administración de Microsoft Endpoint Manager si selecciona Apps > macOS > Agregar > Aplicación de línea de negocios. Para más información sobre las aplicaciones LOB de macOS, consulte Cómo agregar aplicaciones de línea de negocios (LOB) de macOS a Microsoft Intune.

Administración de dispositivos

Consultar la dirección IPv4 y el id. de la subred de Wi-Fi en dispositivos Android Enterprise

Los clientes pueden ver la dirección IPv4 y el id. de la subred de Wi-Fi notificados para perfiles de dispositivos de Android Enterprise totalmente administrados, dedicados y de trabajo de propiedad corporativa.

Los usuarios de Android (AOSP) pueden ver todos los dispositivos en la aplicación de Intune

Los usuarios de dispositivos AOSP ahora pueden ver una lista de sus dispositivos administrados y las propiedades de dispositivo en la aplicación de Microsoft Intune. Esta característica está disponible en dispositivos inscritos en Intune como dispositivos AOSP asociados al usuario (Android).

Actualización del plan de datos móviles de eSim de forma masiva para iOS/iPadOS (versión preliminar pública)

Ahora puede realizar una acción masiva de dispositivo (Dispositivos > Acción masiva de dispositivo > Actualizar datos móviles) para activar o actualizar de forma remota el plan de datos móviles en dispositivos iOS/iPadOS que lo admitan. Esta característica está disponible actualmente en versión preliminar pública. Para obtener información relacionada, consulte Usar acciones masivas de dispositivo.

Conservar el plan de datos móviles al borrar dispositivos iOS/iPadOS de forma masiva

Cuando realiza una acción masiva de dispositivo (Dispositivos > Acción masiva de dispositivo > Borrar) para borrar de forma remota dispositivos iOS/iPadOS de Intune, se conservará cualquier plan de datos móviles del dispositivo. Sin embargo, si quiere quitar el plan de datos de los dispositivos, tiene la opción de seleccionar una casilla y quitar el plan de datos móviles al borrar los dispositivos. Para obtener información relacionada, consulte Usar acciones masivas de dispositivo.

Inmovilizar la instalación de actualizaciones del sistema para dispositivos Android Enterprise de propiedad corporativa

Para dispositivos de Android Enterprise de propiedad corporativa que ejecutan la versión 9.0 y versiones posteriores, puede configurar períodos de inmovilización durante los cuales no se pueda instalar ninguna actualización de seguridad o de sistema.

Para configurar una inmovilización, use perfiles de restricción de dispositivos de Intune para establecer uno o más bloques que se pueden repetir cada año. Cada bloque puede ser de hasta 90 días, pero debe tener un mínimo de 60 días entre períodos de inmovilización, durante el cual se puede instalar actualizaciones del sistema.

Para obtener información sobre la configuración de un período de inmovilización, consulte Períodos de inmovilización para actualizaciones del sistema en Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Para obtener información sobre los requisitos de Android para implementar una inmovilización, consulte FreezePeriod en la documentación para desarrolladores de Google.

Seguridad de dispositivos

Conexión de inquilinos: perfil de antivirus

El perfil de antivirus de Endpoint Security de Microsoft Defender ya está disponible de forma general. Para obtener más información, consulte Conexión de inquilinos: crear e implementar políticas de antivirus desde el centro de administración.

Supervisar y solucionar problemas

El visor de eventos AppxPackaging forma parte de la recopilación de diagnósticos

La acción remota de Intune para Recopilar diagnósticos recopilará detalles adicionales de dispositivos Windows.  (Dispositivos > Windows > seleccione un dispositivo Windows > Recopilar diagnóstico)

Los nuevos detalles incluyen el visor de eventos Microsoft-Windows-AppxPackaging/Operational y los siguientes archivos de registro de Office para ayudar a solucionar problemas de instalación de Office:

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

Inscripción de dispositivos

Usar tokens de arranque en dispositivos macOS inscritos (versión preliminar pública)

Intune admite el uso de tokens de arranque en dispositivos inscritos que ejecutan macOS 10.15 o posterior. Los tokens de arranque permiten que los usuarios que no son administradores tengan más permisos MDM y realicen funciones de software específicas en nombre del administrador de TI. Los tokens se admiten en:

  • Dispositivos supervisados (en Intune, todas las inscripciones aprobadas por el usuario)
  • Dispositivos inscritos en Intune a través de la inscripción automatizada de dispositivos de Apple

Los tokens de arranque empezarán a funcionar no antes del 26 de marzo de 2022 y podría tardar más tiempo antes de que comiencen a funcionar en todos los inquilinos.

Para obtener más información sobre cómo funcionan los tokens de arranque con Intune, consulte Configurar la inscripción para dispositivos macOS.

Inscribir máquinas virtuales de macOS que usan Apple Silicon

Use la aplicación del Portal de empresa para macOS a fin de inscribir máquinas virtuales que se ejecutan Apple Silicon. Intune admite máquinas virtuales de macOS solo con fines de prueba. Para obtener más información sobre cómo inscribir máquinas virtuales en Intune, consulte Configurar la inscripción para dispositivos macOS.

Configuración de dispositivos

Nueva experiencia de informes para perfiles de configuración de dispositivos

Ahora hay una nueva experiencia de informes para perfiles de configuración de dispositivos. Esta experiencia de informes excluye la plantilla administrativa de Windows (ADMX), dispositivos de Android Enterprise con OEMConfig y tipos de perfiles de interfaz de configuración de firmware de dispositivo (DFCI).

Seguimos actualizando la experiencia de informe de Intune para mejorar la coherencia, la precisión, la organización y la representación de datos, lo que proporciona una "nueva cara" general a los informes por directiva de Intune. La nueva experiencia actualiza la página de información general por directiva para pasar de los gráficos de donas a un gráfico de información general más elegante que se actualiza rápidamente a medida que los dispositivos o usuarios se registran.

Hay tres informes disponibles en la vista por directiva:

  • Estado de registro de dispositivo y usuario: este informe combina información que anteriormente se dividía en informes de estado de dispositivo y estado de usuario independientes. Este informe muestra la lista de comprobaciones en el repositorio de dispositivos y usuarios para el perfil de configuración del dispositivo, con el estado de comprobación en el repositorio y la hora de la última comprobación en el repositorio. Al abrir el informe, el gráfico agregado permanecerá en la parte superior de la página y los datos serán coherentes con los datos de la lista. Use la columna de filtro para ver las opciones de filtro de asignación.
  • Device assignment status - This report surfaces data on the latest status for assigned devices from the device configuration profile. Intune reporting will include pending state information.
  • Estado por configuración: este informe muestra el resumen de los registros de dispositivo y usuario que tiene los estados Correcto, En conflicto, Con error en el nivel de configuración granular en el perfil de configuración del dispositivo. Este informe aprovecha las mismas actualizaciones de coherencia y rendimiento, así como las herramientas de navegación que hemos puesto a disposición de otros informes.

Hay más detalles disponibles y se admiten filtros de asignación adicionales para cada informe. Para más información cada uno de estos informes, consulte Informes de Intune.

La configuración de Google Chrome se encuentra Catálogo de configuraciones y Plantillas administrativas

La configuración de Google Chrome se incluye en Catálogo de configuraciones y Plantillas administrativas (ADMX). Anteriormente, para configurar Google Chrome en dispositivos Windows, se creaba una directiva de configuración de dispositivo OMA-URI personalizada.

Para obtener más información sobre estos tipos de directivas, consulte:

Se aplica a:

  • Windows 10 u 11

Nueva configuración de macOS en el Catálogo de configuración

El Catálogo de configuraciones tiene nuevas opciones de macOS que puede configurar (Dispositivos > Perfiles de configuración > Crear perfil > macOS para plataforma >Catálogo de configuración para tipo de perfil):

Experiencia del usuario > Accesibilidad:

  • Cerrar vista Punto remoto
  • Cerrar vista Teclas de acceso rápido habilitadas
  • Cerrar vista Punto cercano
  • Cerrar vista Botón de alternancia de rueda de desplazamiento
  • Cerrar vista Imágenes suaves
  • Contraste
  • Pantalla flash
  • Controlador de mouse
  • Controlador de mouse Tamaño del cursor
  • Controlador de mouse Ignorar trackpad
  • Controlador de mouse Retraso inicial
  • Controlador de mouse Velocidad máxima
  • Tecla lenta
  • Sonido de tecla lenta
  • Retraso de la tecla lenta
  • Estéreo como mono
  • Sticky Key
  • Sticky Key Modificador de sonido
  • Sticky Key Mostrar ventana
  • Tecla de encender/apagar VoiceOver
  • Blanco sobre negro

AirPlay:

  • Lista de permitidos
  • Password

Experiencia del usuario > Escritorio:

  • Invalidar ruta de acceso de imagen

Preferencias > Preferencias globales:

  • Retraso de cierre de sesión automático
  • Varias sesiones habilitadas

Impresión > Impresión:

  • Requerir que el administrador imprima localmente

Preferencias > Preferencias de seguridad:

  • No permitir interfaz de usuario de firewall
  • No permitir la interfaz de usuario de mensaje de bloqueo
  • No permitir la interfaz de usuario de restablecimiento de contraseña

Preferencias > Preferencias del sistema:

  • Paneles de preferencia deshabilitados
  • Paneles de preferencias habilitados

Preferencias > Preferencias del usuario:

  • Deshabilitar el uso de contraseña en la nube

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Impresión > AirPrint:

  • Dirección IP
  • Ruta de acceso al recurso

Red > Firewall:

  • Permitido
  • Id. de paquete
  • Bloquear todos los entrantes
  • Habilitar el firewall
  • Habilitar modo oculto

Inicio de sesión > Elementos de inicio de sesión:

  • Ocultar

Inicio de sesión > Comportamiento de la ventana de inicio de sesión:

  • Información del host de administración
  • Lista de permitidos
  • Lista de denegación
  • Deshabilitar acceso a la consola
  • Deshabilitar bloqueo de pantalla inmediato
  • Ocultar usuarios administradores
  • Ocultar usuarios locales
  • Incluir usuario de red
  • Cerrar sesión deshabilitado mientras el usuario tenga la sesión iniciada
  • Texto de la ventana inicio de sesión
  • Apagado deshabilitado mientras el usuario tenga la sesión iniciada
  • Reiniciar deshabilitado
  • Reiniciar deshabilitado mientras el usuario tenga la sesión iniciada
  • Mostrar nombre completo
  • Mostrar otros usuarios administrados
  • Apagado deshabilitado
  • Apagar deshabilitado mientras el usuario tenga la sesión iniciada
  • Suspensión deshabilitada

Directiva de sistema > Control de directiva de sistema:

  • Permitir desarrolladores identificados
  • Habilitar evaluación

Directiva del sistema > Directiva del sistema administrada:

  • Deshabilitar invalidación

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

  • macOS

Control de acceso basado en roles

Android (AOSP) admitirá etiquetas de ámbito y configuraciones de RBAC

Al crear una directiva para Android (AOSP), puede usar el control de acceso basado en roles (RBAC) y las etiquetas de ámbito.

Para más información sobre estas características, consulte:

Se aplica a:

  • Proyecto de código abierto de Android (AOSP)

Semana del 14 de marzo de 2022

Administración de aplicaciones

Interfaz de usuario de aplicaciones al usar el sistema operativo Android 12L

El sistema operativo Android 12L contiene nuevas características diseñadas para mejorar la experiencia de Android 12 en dispositivos de doble pantalla grandes y plegados. Las aplicaciones de Intune ahora admiten el sistema operativo Android 12L en dispositivos Android de doble pantalla.

Mostrar el número de serie del dispositivo de Android Enterprise con la aplicación Pantalla principal administrada

En dispositivos dedicados de Android Enterprise que usen Pantalla principal administrada, los clientes podrán ahora usar la configuración de la aplicación para configurar la aplicación Pantalla principal administrada para mostrar el número de serie del dispositivo en todas las versiones del sistema operativo compatibles (8 y versiones posteriores). Para obtener información relacionada con la aplicación Pantalla principal administrada, consulte Configurar la aplicación de pantalla principal administrada de Microsoft para Android Enterprise.

Semana del 28 de febrero de 2022

Configuración de dispositivos

Plan de datos móviles para la inscripción automatizada de dispositivos de Apple

Como parte de un perfil de inscripción de iOS/iPadOS al configurar la inscripción automatizada de dispositivos (ADE), ahora puede configurar dispositivos para activar datos móviles. Al configurar esta opción, se enviará un comando para activar los planes de datos móviles de los dispositivos móviles habilitados para eSim de su organización. El operador debe aprovisionar activaciones para los dispositivos antes de poder activar planes de datos con este comando. Esta configuración se aplica a los dispositivos que ejecutan iOS/iPadOS 13.0 y versiones posteriores que se inscriben con ADE. Para obtener más información, vea Inscripción automática de dispositivos iOS/iPadOS utilizando la Inscripción de dispositivos automatizada de Apple.

Semana del 21 de febrero de 2022 (versión del servicio 2202)

Seguridad de dispositivos

Zimperium, asociado de Mobile Threat Defense, ya está disponible en inquilinos de GCC High

Zimperium ya está disponible como asociado de Mobile Threat Defense (MTD) en entornos de GCC High de EE. UU.

Con esta compatibilidad, encontrará el conector de Intune para Zimperium como disponible en la lista de conectores MTD de que puede habilitar en el inquilino de GCC High.

El GCC High es un entorno más regulado y solo los conectores para los asociados MTD compatibles con el entorno GCC High están disponibles en él. Para obtener más información sobre la compatibilidad con inquilinos de GCC High, Microsoft Intune para la GCC High de administración pública de Estados Unidos y la descripción del servicio DoD.

Administrar los datos de inventario de aplicaciones para dispositivos iOS/iPadOS que Intune envía a socios MTD de terceros

Ahora puede configurar el tipo de datos de inventario de aplicaciones para dispositivos iOS/iPadOS de propiedad personal que Intune envía al socio de defensa contra amenazas móviles (MTD) de terceros elegido.

Para controlar los datos de inventario de aplicaciones, configure la siguiente configuración como parte de la directiva de cumplimiento de MDM Configuración en el conector de Mobile Threat Defense para su asociado:

  • Enviar datos de inventario completo de aplicaciones en dispositivos iOS/iPadOS de propiedad personal

    Entre las opciones de configuración se incluyen:

    • On - If your MTD partner syncs app data and requests a list of the iOS/iPadOS applications from Intune, that list includes unmanage apps (those not deployed through Intune) in addition to those deployed through Intune. This is the current behavior.
    • Desactivado: no se proporcionarán datos sobre aplicaciones no administradas y el asociado de MTD solo recibe detalles sobre las aplicaciones implementadas a través de Intune.

Para dispositivos corporativos, los datos sobre aplicaciones administradas y no administradas siguen incluyéndose con solicitudes de datos de aplicaciones por parte del proveedor de MTD.

Administración de dispositivos

Compatibilidad con alertas de audio en dispositivos dedicados a Android (COSU)

You can now use the Play lost device sound device action to trigger an alarm sound on the device to assist in locating the lost or stolen Android Enterprise dedicated device. For more information, see Locate lost or stolen devices.

Actualizaciones de la interfaz de usuario al crear una directiva de configuración de dispositivo VPN a petición en dispositivos iOS/iPadOS

Puede crear una conexión VPN a petición para los dispositivos iOS/iPadOS (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma> VPN para el tipo de plataforma > VPN Automática > VPN a petición).

La interfaz de usuario se actualiza para que coincida con el nombre técnico de Apple. Para ver la configuración de VPN a petición que puedes configurar, ve a Configuración automática de VPN en dispositivos iOS y iPadOS.

Se aplica a:

  • iOS/iPadOS

En Android Enterprise, use la configuración Conectar automáticamente en los perfiles Wi-Fi empresariales

En dispositivos Android Enterprise, puede crear perfiles de Wi-Fi que incluyan la configuración común de Wi-Fi empresarial (Dispositivos > Perfiles de configuración > Crear un perfil > Android Enterprise para la plataforma > Perfil de trabajo dedicado, administrado en su totalidad y de propiedad corporativa > Wi-Fi para el tipo de perfil > Enterprise para tipo Wi-Fi).

Puede configurar la opción Conectar automáticamente y establecer que se conecte automáticamente a la red Wi-Fi cuando los dispositivos están dentro del alcance.

Para ver la configuración que puede establecer, vaya a Agregar configuración de Wi-Fi para dispositivos Android Enterprise dedicados y totalmente administrados.

Se aplica a:

  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
  • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)

El estado en desuso del informe de preparación para la migración de la directiva de grupo Analytics vuelve a evaluar automáticamente los GPO.

Con la directiva de grupo Analytics, puede importar los objetos de directiva de grupo (GPO) para ver la configuración que se admite en los proveedores de MDM, incluido Microsoft Intune. También se muestra cualquier configuración en desuso o la configuración que no está disponible para los proveedores de MDM.

El equipo de producto de Intune actualiza la lógica de asignación. Cuando suceden las actualizaciones, la configuración en desuso se vuelve a evaluar automáticamente. Anteriormente, tenía que volver a importar los GPO.

Para obtener más información sobre la directiva de grupo Analytics y los informes, consulte Analizar los objetos de directiva de grupos (GPO) locales mediante análisis de directiva de grupo en Microsoft Endpoint Manager.

Se aplica a:

  • Windows 11
  • Windows 10

Crear términos de uso para dispositivos asociados a usuarios de Android (AOSP)

Requerir que los usuarios de Android (AOSP) acepten sus términos y condiciones en la aplicación Portal de empresa de Intune antes de inscribir sus dispositivos. Esta característica solo está disponible para dispositivos corporativos asociados al usuario. Para obtener más información acerca de cómo crear términos de uso en Intune, consulte Términos y condiciones para el acceso de usuarios.

Aplicar los términos de uso de Azure AD términos para aplicaciones en la nube de Microsoft Intune o Microsoft Intune Enrollment

Use la aplicación en la nube Microsoft Intune o la aplicación en la nube de Microsoft Intune Enrollment para aplicar un acceso condicional, una directiva de aceptación de términos de uso Azure AD en dispositivos iOS y iPadOS durante la inscripción automatizada de dispositivos. Esta funcionalidad está disponible cuando selecciona Asistente con autenticación moderna como su método de autenticación. Ambas aplicaciones en la nube ahora garantizan que los usuarios acepten los términos de uso durante la inscripción y/o durante el inicio de sesión del portal de empresa si la directiva de acceso condicional lo requiere.

Nueva configuración de macOS en el Catálogo de configuración

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Al crear una directiva de Catálogo de configuración, hay nuevas opciones de configuración disponibles para dispositivos macOS (Dispositivos > Perfiles de configuración > Crear perfil > macOS para el Catálogo de configuración de > de plataforma para el tipo de perfil).

La nueva configuración incluye:

  • Dominios > Dominios de correo electrónico

  • Impresión > Impresión:

    • Permitir impresoras locales
    • Impresora predeterminada
      • URI de dispositivo
      • Nombre para mostrar
    • Nombre de fuente de pie de página
    • Tamaño de fuente de pie de página
    • Imprimir pie de página
    • Imprimir dirección MAC
    • Requerir que el administrador agregue impresoras
    • Mostrar solo impresoras administradas
    • Lista de impresoras de usuario
      • URI de dispositivo
      • Nombre para mostrar
      • Ubicación
      • Model
      • PPD URL
      • Impresora bloqueada
  • Contraseña de eliminación de perfil > contraseña de eliminación

  • Proxy HTTP global:

    • Inicio de sesión de proxy Captive permitido
    • Solución alternativa de proxy PAC permitida
    • URL de proxy PAC
    • Contraseña de proxy
    • Servidor proxy
    • Puerto de servidor proxy
    • Tipo de proxy
    • Nombre de usuario de proxy

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Supervisar y solucionar problemas

La ayuda remota está funcionando en el Centro de administración de Microsoft Endpoint Manager

The remote help page in the Microsoft Endpoint Manager admin center has moved and its now available directly under Tenant administration instead of Connectors and tokens. For more information about remote help, see Use remote help.

Semana del 7 de febrero de 2022

Seguridad de dispositivos

Compatibilidad de Microsoft Tunnel con Red Hat Enterprise Linux 8.5

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8.5 con Microsoft Tunnel.

To support RHEL 8.5, we’ve also updated the readiness tool (mst-readiness) with a new check for the presence of the ip_tables module in the Linux kernel. By default, RHEL 8.5 doesn’t load the ip_tables module.

En el caso de los servidores Linux que no cargan el módulo, hemos proporcionado instrucciones para cargarlos inmediatamente y configurar el servidor de Linux para que los cargue automáticamente durante el arranque.

Administración de aplicaciones

Configuración de registro avanzada en la aplicación Portal de empresa

La opción Habilitar registro avanzado está disponible en las versiones de la aplicación Portal de empresa de Intune versión 5.2202 y posteriores para iOS/iPadOS y macOS. Los usuarios de dispositivos pueden habilitar o deshabilitar el registro avanzado en un dispositivo. Al activar el registro avanzado, se enviarán informes de registro detallados a Microsoft para solucionar problemas. De forma predeterminada, la opción Habilitar registro avanzado estará desactivada. Los usuarios del dispositivo deben mantener esta opción desactivada a menos que el administrador de TI de su organización indique lo contrario. Para obtener información relacionada, consulte Compartir datos de uso de Portal de empresa con Microsoft y Administrar preferencias de Portal de empresa para macOS.

Semana del 31 de enero de 2022

Seguridad de dispositivos

Versión preliminar pública de la funcionalidad de cliente de Tunnel en la aplicación Microsoft Defender para punto de conexión para iOS/iPadOS

La funcionalidad de cliente de Microsoft Tunnel para iOS/iPadOS se está migrando a la aplicación Microsoft Defender para punto de conexión. Con esta versión preliminar, puede empezar a usar una versión preliminar de Microsoft Defender para punto de conexión como aplicación de Tunnel para los dispositivos compatibles. El cliente de Tunnel existente sigue estando disponible, pero finalmente se eliminará en favor de la aplicación Defender para punto de conexión.

Esta versión preliminar pública se aplica a:

  • iOS/iPadOS

For this preview, you download a preview version of Microsoft Defender for Endpoint from the Apple app store, and then migrate supported devices from the standalone Tunnel client app to the preview app. For details, see Migrate to the Microsoft Defender for Endpoint app.

Scripts/Desarrollador

Actualizaciones de Almacenamiento de datos de Intune

La applicationInventory entidad se ha quitado del Almacenamiento de datos de Intune. Un nuevo conjunto de datos ya está disponible en la interfaz de usuario y a través de la API de exportación de Intune. Para obtener más información, vea Exportar informes de Intune mediante las API de Graph.

Semana del 24 de febrero de 2022 (versión del servicio 2201)

Administración de aplicaciones

Implementación de aplicaciones de tipo DMG en dispositivos macOS administrados

Puede cargar e implementar aplicaciones de tipo DMG en equipos Mac administrados desde Microsoft Endpoint Manager mediante el tipo de asignación required. DMG es la extensión de archivo para los archivos de imagen de disco de Apple. Las aplicaciones de tipo DMG se implementan mediante el agente MDM de Microsoft Intune para macOS. Puede agregar una aplicación DMG desde el centro de administración de Microsoft Endpoint Manager seleccionando Apps > macOS > Agregar > Aplicación de macOS (DMG). Para más información, vea Agregar una aplicación DMG de macOS a Microsoft Intune.

Administración de dispositivos

Elegir el ámbito de usuario o dispositivo al crear perfiles de VPN de Windows

Puede crear un perfil de VPN para dispositivos Windows que configure las opciones de VPN (Dispositivos > Configuración de perfiles > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Plantillas > VPN para el perfil).

Al crear un perfil, use la configuración Usar este perfil de VPN con un ámbito de usuario o dispositivo para aplicar el perfil al ámbito de usuario o del dispositivo:

  • Ámbito de usuario: el perfil de VPN se instala dentro de la cuenta del usuario en el dispositivo.
  • Ámbito de dispositivo: el perfil de VPN se instala en el contexto del dispositivo y se aplica a todos los usuarios del dispositivo.

Los perfiles de VPN existentes se aplicarán a su ámbito existente y no se verán afectados por este cambio. Todos los perfiles de VPN se instalan en el ámbito de usuario excepto los perfiles con el túnel de dispositivo habilitado, que requieren el ámbito del dispositivo.

Para más información sobre las opciones de VPN que puede configurar actualmente, consulte Configuración del dispositivo Windows para agregar conexiones VPN mediante Intune.

Se aplica a:

  • Windows 11
  • Windows 10

Los filtros están disponibles de forma general (GA)

Puede usar filtros para incluir o excluir dispositivos en asignaciones de cargas de trabajo (como directivas y aplicaciones) en función de diferentes propiedades de dispositivo. Los filtros ahora están disponibles con carácter general (GA).

Para obtener más información sobre los filtros, vea Usar filtros al asignar las aplicaciones, directivas y perfiles.

Compatibilidad automática de reglas de limpieza de dispositivos para dispositivos Android Enterprise

Intune admite la creación de reglas para quitar automáticamente los dispositivos que parecen estar inactivos, obsoletos o que no responden. Ahora puede usar estas reglas de limpieza con dispositivos Android Enterprise, que anteriormente no las admitían. Estas reglas ahora son compatibles con:

  • Android Enterprise totalmente administrado
  • Android Enterprise dedicado
  • Android Enterprise de propiedad corporativa con perfil de trabajo

Para más información sobre las reglas de limpieza, consulte Eliminar automáticamente dispositivos con reglas de limpieza.

Uso de Recopilar diagnósticos para recopilar detalles adicionales de dispositivos Windows 365 a través de acciones remotas de Intune

La acción remota de Intune para Recopilar diagnósticos ahora recopila detalles adicionales de dispositivos Windows 365 (PC en la nube). Los nuevos detalles de los dispositivos Windows 365 incluyen los siguientes datos del registro:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Para obtener información sobre las acciones remotas compatibles con dispositivos Windows 365, consulte Administrar dispositivos Windows 365 de forma remota.

Las características de asociación de inquilinos están disponibles con carácter general (GA)

Las siguientes características de asociación de inquilinos ya están disponibles con carácter general:

  • Detalles del cliente
  • Aplicaciones
  • Escala de tiempo del dispositivo
  • Explorador de recursos
  • CMPivot
  • Scripts
  • Claves de recuperación de BitLocker
  • Colecciones

Seguridad de dispositivos

Nueva directiva de protección de cuentas para configurar usuarios en grupos locales en dispositivos en versión preliminar pública

En la versión preliminar pública, puede usar un nuevo perfil para las directivas de protección de cuentas de Intune para administrar la pertenencia de los grupos locales integrados en dispositivos Windows 10 y 11.

Cada dispositivo Windows incluye un conjunto de grupos locales integrados. Cada grupo local contiene un conjunto de usuarios que tienen derechos dentro de ese grupo. Con el nuevo perfil de pertenencia a grupos de usuarios locales (versión preliminar) para las directivas de protección de cuentas de seguridad de punto de conexión, puede administrar qué usuarios son miembros de esos grupos locales.

Para configurar las pertenencias a grupos locales, seleccione la cuenta local integrada que desea modificar y elija los usuarios que desea agregar, quitar o reemplazar por otros usuarios en el grupo. Cada dispositivo que recibe la directiva actualiza la pertenencia de esos grupos locales. La modificación de la pertenencia a grupos en cada dispositivo se realiza mediante el CSP de directiva: LocalUsersAndGroups.

Para más información, consulte Administrar grupos locales en dispositivos Windows.

Semana del 3 de enero de 2022

Administración de dispositivos

Vista previa de la lista de dispositivos filtrados antes de la implementación

Ahora, a medida que crea o edita un filtro en Microsoft Intune, puede obtener una vista previa de la lista de dispositivos filtrados. La nueva vista elimina la necesidad de aplicar filtros de prueba, ya que puede obtener una vista previa inmediata del impacto que tiene un filtro en los dispositivos y ajustar las reglas de filtro para lograr el resultado deseado. Para obtener más información sobre el uso de filtros en Microsoft Intune, vea Crear un filtro.

Semana del 13 de diciembre de 2021 (versión de servicio 2112)

Administración de dispositivos

Iniciar la ayuda remota desde el centro de administración

Ahora puede iniciar la ayuda remota desde el Centro de administración de Microsoft Endpoint Manager. Para ello, en el centro de administración, vaya a Todos los dispositivos y seleccione el dispositivo en el que se necesita asistencia. A continuación, seleccione Nueva sesión de ayuda remota, que está disponible en la barra de acciones remotas en la parte superior de la vista de dispositivos.

Filtrado de análisis de puntos de conexión

Ahora puede agregar filtros a las tablas de informes de análisis de puntos de conexión. El uso de filtros le permite detectar tendencias en su entorno o detectar posibles problemas.

Usar filtros para asignar scripts de corrección proactiva de análisis de extremo en el Centro de administración: versión preliminar pública

En el centro de administración de Endpoint Manager, puede crear filtros y, a continuación, usarlos al asignar aplicaciones y directivas. Podrá usar filtros para asignar la siguiente directiva:

Para obtener más información sobre los filtros, vea Usar filtros al asignar las aplicaciones, directivas y perfiles.

Se aplica a:

  • Windows 11
  • Windows 10

Configuración de dispositivos

Nueva opción para ver el número de perfiles con un error o conflicto en los perfiles de configuración del dispositivo

En el centro de administración de Endpoint Manager, hay una nueva opción "X directivas con error o conflicto". Cuando selecciona esta opción, va automáticamente al informe Dispositivos > Monitor > Errores de asignación. Este informe le ayuda a solucionar errores y conflictos.

Esta nueva opción está disponible en las siguientes ubicaciones del centro de administración de Endpoint Manager:

  • Página principal
  • Panel

Para obtener más información, vea Supervisar perfiles de dispositivos en Microsoft Intune e informes de errores de asignación.

Se aplica a:

  • Windows 11
  • Windows 10

Nuevo tiempo de espera y bloqueo de la configuración de retransmisión privada de iCloud para dispositivos iOS/iPadOS y macOS

En dispositivos iOS/iPadOS y macOS, puede crear una directiva de restricciones de dispositivos que administre las características del dispositivo (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS o macOS para plataforma > Restricciones de dispositivos).

Hay una nueva configuración:

  • iOS/iPadOS:
    • Bloquear la Retransmisión privada de iCloud: en dispositivos supervisados, esta configuración impide que los usuarios usen la retransmisión privada de iCloud (abre el sitio web de Apple).
  • macOS
    • Bloquear la Retransmisión privada de iCloud: en dispositivos supervisados, esta configuración impide que los usuarios usen la retransmisión privada de iCloud (abre el sitio web de Apple).
    • tiempo de espera: los usuarios pueden desbloquear sus dispositivos mediante touch ID, como una huella digital. Use esta opción para pedir a los usuarios que escriban su contraseña después de un período de inactividad. El período de inactividad predeterminado es de 48 horas. Después de 48 horas de inactividad, el dispositivo solicita la contraseña, en lugar de Touch ID.

Se aplica a:

  • iOS/iPadOS 15 y versiones más recientes
  • macOS 12 y versiones más recientes

Nueva configuración de restricciones de dispositivos para dispositivos Android Enterprise de propiedad corporativa con un perfil de trabajo

En dispositivos Android Enterprise, puede configurar opciones que controlan las características de los dispositivos (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise para la plataforma > Restricciones de dispositvos para el tipo de perfil > General).

En el caso de los dispositivos de propiedad corporativa de Android Enterprise con un perfil de trabajo, hay nuevas opciones de configuración:

  • Buscar contactos de trabajo y mostrar el identificador de llamada del contacto de trabajo en el perfil personal
  • Copiar y pegar entre perfiles personales y de trabajo
  • Uso compartido de datos entre el perfil profesional y el personal

Para obtener más información sobre la configuración que puede configurar actualmente, consulte Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

  • Perfil de trabajo corporativo de Android Enterprise (COPE)

El catálogo de configuración es compatible con el GCC High del Gobierno de Estados Unidos y el DoD

El Catálogo de configuración está disponible y es compatible con el GCC High y el DoD del Gobierno de Estados Unidos.

Para obtener más información sobre el catálogo de configuración y sobre qué es, vea Usar el catálogo de opciones para configurar las opciones en dispositivos Windows y macOS.

Se aplica a:

  • macOS
  • Windows 11
  • Windows 10

Escriba el nombre común del certificado en los perfiles de Wi-Fi para dispositivos de perfil de trabajo de propiedad corporativa, dedicados y totalmente administrados de Android Enterprise.

En dispositivos Android Enterprise, puede crear un perfil de Wi-Fi que configure las opciones de Wi-Fi empresarial (Dispositivos > Perfiles de configuración > Crear perfil > Android Enterprise para plataforma > Perfil de trabajo dedicado, de propiedad corporativa y totalmente gestionado > Wi-Fi para el tipo de perfil).

Al seleccionar Enterprise, hay una nueva configuración Nombre de servidor Radius. Esta configuración es el nombre DNS usado en el certificado presentado por el servidor Radius durante la autenticación del cliente en el punto de acceso Wi-Fi. Por ejemplo, escriba Contoso.com, uk.contoso.com o jp.contoso.com.

If you have multiple Radius servers with the same DNS suffix in their fully qualified domain name, then you can enter only the suffix. For example, you can enter contoso.com.

Al especificar este valor, los dispositivos de usuario pueden omitir el cuadro de diálogo de confianza dinámica que a veces se muestra al conectarse a la red Wi-Fi.

Lo que necesita saber:

  • Es posible que los nuevos perfiles de Wi-Fi destinados a Android 11 ó posterior requieran que se configure esta configuración. En otro caso, es posible que los dispositivos no se conecten a la red Wi-Fi.

Para obtener más información sobre las opciones que puede configurar actualmente, consulte Configuración de Wi-Fi de perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise.

Se aplica a:

  • Perfil de trabajo corporativo de Android Enterprise (COPE)
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
  • Dispositivos Android Enterprise dedicados (COSU)

Nueva configuración de Plantillas administrativas para el actualizador de Microsoft Edge 96, 97 y Microsoft Edge en dispositivos Windows

En Intune, puede usar Plantillas administrativas para configurar Microsoft Edge (perfiles de configuración de Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y posteriores para plataforma Plantillas > Plantillas administrativas para el tipo de perfil).

Hay nuevas opciones de configuración de Plantillas administrativas para Microsoft Edge 96, 97 y el actualizador de Microsoft Edge, incluida compatibilidad con la invalidación del canal de destino. Use invalidación de canal de destino para que los usuarios obtengan la opción ciclo de versión estable extendido, que se puede establecer mediante directiva de grupo o a través de Intune.

Para obtener información relacionada, consulte:

Se aplica a:

  • Windows 11
  • Windows 10
  • Microsoft Edge

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

  • Groupdolists de Centrallo LLC

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Blackberry: nuevo asociado de defensa contra amenazas móviles de BlackBerry

Ahora puede usar BlackBerry Protect Mobile (con tecnología de Cylance AI) como asociado integrado de defensa contra amenazas móviles (MTD) con Intune. Al conectar el conector MTD de BlackBerry Protect Mobile en Intune, puede controlar el acceso de los dispositivos móviles a los recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos.

Para obtener más información, vea:

Semana del 6 de diciembre de 2021

Inscripción de dispositivos

Aplicar filtros de tipo de dispositivo a las directivas de restricción de inscripción de Windows y Apple (vista previa)

Use los nuevos filtros de asignación en Restricciones de inscripción para incluir o excluir dispositivos en función del tipo de dispositivo. Por ejemplo, puede permitir dispositivos personales al tiempo que bloquea los dispositivos que ejecutan Windows 10 Home aplicando el filtro de asignación operatingsystemSKU. Los filtros se pueden aplicar a Windows, macOS y directivas de inscripción de iOS, y la compatibilidad con Android llegará más adelante. Los filtros también habilitan una nueva experiencia de configuración en cuanto a las restricciones de inscripción. Para obtener más información acerca de cómo crear filtros, vea Crear un filtro. Para obtener más información acerca del uso de filtros con restricciones de inscripción, vea Establecer restricciones de inscripción.

Usar filtros en las asignaciones de perfil de la página de estado de inscripción de Windows

Los filtros le permiten incluir o excluir dispositivos en las asignaciones de directivas o aplicaciones en función de las diferentes propiedades de los dispositivos. Al crear un perfil de página de estado de inscripción (ESP), podrá usar filtros al asignar el perfil. También estarán disponibles las opciones de asignación Todos los usuarios y Todos los dispositivos. En Centro de administración de Microsoft Endpoint Manager seleccione Dispositivos > Inscribir dispositivos > Página de estado de inscripción > Crear. Para obtener más información sobre los filtros, vea Usar filtros al asignar las aplicaciones, directivas y perfiles. Para obtener más información acerca de los perfiles de ESP, vea Configurar la página de estado de inscripción.

Administración de aplicaciones

Restricciones de PIN de sesión adicionales disponibles para la aplicación Pantalla principal administrada de Microsoft

The Managed Home Screen app for Android Enterprise now has the option to enforce additional restrictions on user's Session PINs. Specifically, Managed Home Screen now offers the following:

  • La capacidad de definir una longitud mínima para el PIN de sesión.
  • La capacidad de definir un número máximo de intentos que un usuario tiene para escribir correctamente su PIN de sesión antes de salir de Pantalla principal administrada.
  • La capacidad de definir valores de complejidad que restringen a los usuarios la creación de valores PIN con patrones repetidos (444) u en secuencia (123, 321, 246).

Para obtener más información, consulte Configurar la aplicación de Microsoft Pantalla principal administrada para Android Enterprise y Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Supervisar y solucionar problemas

Nuevo visor de eventos para diagnósticos de Windows 10

Hemos agregado un nuevo visor de eventos a los diagnósticos de dispositivos Windows denominado Firewall de Microsoft-Windows-Windows con seguridad avanzada/firewall. El visor de eventos puede ayudarle a solucionar problemas con el firewall. Para obtener más información sobre los diagnósticos de dispositivos Windows, consulte Recopilar diagnósticos de un dispositivo Windows.

Estado de cumplimiento del dispositivo en el sitio web del Portal de empresa

Los usuarios finales pueden ver más fácilmente el estado de cumplimiento de sus dispositivos desde el sitio web de Portal de empresa. Los usuarios finales pueden navegar al sitio web de Portal de empresa y seleccionar la página Dispositivos para ver el estado del dispositivo. Los dispositivos se mostrarán con el estado Puede acceder a los recursos de la empresa, Comprobando el acceso, o No se puede acceder a los recursos de la empresa. Para obtener información relacionada, consulte Administrar aplicaciones desde el sitio web de Portal de empresa y Cómo configurar las aplicaciones de Portal de empresa de Intune, el sitio web de Portal de empresa y la aplicación de Intune.

Semana del 22 de noviembre de 2021

Supervisar y solucionar problemas

La aplicación de ayuda remota está disponible como versión preliminar pública

Como versión preliminar pública, puedes usar la aplicación de ayuda remota con el inquilino de Intune. Con la ayuda remota, los usuarios que se autentican en Azure Active directamente pueden ayudar de forma remota a otros usuarios conectando una sesión de ayuda remota entre dispositivos.

With permissions in remote help managed by Intune role-based access controls, you control who has permissions to help others and the actions they can take while assisting. The capabilities of remote help include:

  • Habilitar la ayuda remota para el inquilino: si decide activar la ayuda remota, su uso se habilitará en todo el espacio empresarial.
  • Requiere inicio de sesión de la organización: para usar la ayuda remota, tanto la aplicación auxiliar como el administrador compartido deben iniciar sesión con una cuenta Azure Active Directory (Azure AD) de su organización.
  • Use la ayuda remota con dispositivos no inscritos: puede optar por permitir la ayuda a dispositivos que no estén inscritos en Intune.
  • Advertencias de cumplimiento: antes de conectarse al dispositivo, una aplicación auxiliar verá una advertencia de incumplimiento sobre el dispositivo si no es compatible con sus directivas asignadas. Esta advertencia no bloquea el acceso, pero proporciona transparencia sobre el riesgo de usar datos confidenciales como credenciales administrativas durante la sesión.
  • Control de acceso basado en roles: los administradores pueden establecer reglas RBAC que determinan el ámbito del acceso de un auxiliar y las acciones que pueden realizar al proporcionar asistencia.
  • Elevación de privilegios: cuando sea necesario, una aplicación auxiliar con los permisos RBAC adecuados puede interactuar con el símbolo del sistema UAC en el equipo del compartidor para escribir credenciales.
  • Monitor active remote help sessions, and view details about past sessions – In the Microsoft Endpoint Manager admin center you can view reports that include details about who helped who, on what device, and for how long. You’ll also find details about active sessions.

This feature is rolling out over the next week and should soon be available for your tenant. For more information, see Use remote help.

Semana del 15 de noviembre de 2021 (versión de servicio 2111)

Administración de aplicaciones

Habilitar la prioridad de actualización de aplicaciones para aplicaciones administradas de Google Play

Puede establecer la prioridad de actualización de las aplicaciones administradas de Google Play en dispositivos Android dedicados, totalmente administrados y de propiedad corporativa con un perfil de trabajo de dispositivos Android Enterprise. Seleccione Prioridad alta para instalar una actualización en la aplicación tan pronto como el desarrollador la publique, independientemente del estado de carga, la funcionalidad Wi-Fi o la actividad del usuario final en el dispositivo. Para obtener información relacionada, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.

Borrar datos de la aplicación entre sesiones para dispositivos Android Enterprise dedicados inscritos con el modo de dispositivo compartido

Con Intune, puede elegir borrar los datos de aquellas aplicaciones que no se hayan integrado con el modo de dispositivo compartido para garantizar la privacidad del usuario entre sesiones de inicio de sesión. Se pedirá a los usuarios que cierren sesión desde una aplicación que se haya integrado con el modo de dispositivo compartido de Azure AD para que se borren los datos de las aplicaciones especificadas por TI. Esta funcionalidad estará disponible para los dispositivos dedicados de Android Enterprise inscritos en el modo de dispositivo compartido en Android 9 o posterior.

Exportación de los datos subyacentes de la lista de aplicaciones detectadas

Además de exportar los datos resumidos de la lista de aplicaciones detectadas, puede exportar los datos subyacentes más amplios. La experiencia de exportación resumida actual ofrece datos agregados resumidos; sin embargo, la nueva experiencia también proporcionará los datos sin procesar. Gracias a la exportación de datos sin procesar, podrá obtener todo el conjunto de datos que se utiliza para crear el informe de datos agregados resumidos. Los datos sin procesar muestran una lista de todos los dispositivos y cada aplicación detectada para ese dispositivo. Esta funcionalidad se ha agregado a la consola de Intune para reemplazar el conjunto de datos de inventarios de aplicaciones del almacenamiento de datos de Intune. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Supervisar > Aplicaciones detectadas > Exportar para mostrar las opciones de exportación. Para obtener información relacionada, consulte Aplicaciones descubiertas de Intune y Exportación de informes de Intune mediante Graph API.

Mejoras de filtro al mostrar listas de aplicaciones específicas de la plataforma

Los filtros se han mejorado para que muestren más claramente las listas de aplicaciones específicas de la plataforma en el Centro de administración de Microsoft Endpoint Manager. Anteriormente, al navegar a una lista de aplicaciones específica de la plataforma, no se podía usar el filtro de Tipo de aplicación en la lista. Gracias a este cambio, ahora se pueden aplicar filtros (incluidos los filtros de Tipo de aplicación y Estado de asignación) en la lista específica de la plataforma de aplicaciones. Para obtener información relacionada, vea Informes de Intune.

Nuevas aplicaciones protegidas disponibles para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

  • PenPoint de Pen-Link, Ltd.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Nuevo permiso RBAC para las relaciones de dependencia y sustitución de aplicaciones Win32

Se ha agregado un nuevo permiso de Microsoft Endpoint Manager para crear y editar relaciones de sustitución y dependencia de aplicaciones Win32 con otras aplicaciones. El permiso está disponible en la categoría Aplicaciones móviles al seleccionar Relacionar. A partir de la versión del servicio 2202, los administradores de MEM necesitarán este permiso para agregar aplicaciones de sustitución y dependencia al crear o editar una aplicación Win32 en el Centro de administración de Microsoft Endpoint Manager. Para buscar este permiso en el Centro de administración de Microsoft Endpoint Manager, elija Administración de inquilinos > Roles > Todos los roles > Crear. Este permiso se ha agregado a los siguientes roles integrados:

  • Administrador de aplicaciones
  • Administrador escolar

Para obtener información relacionada, vea Crear un rol personalizado en Intune.

Las entradas de estado no aplicables ya no se mostrarán en el informe Estado de instalación del dispositivo

En función de una aplicación seleccionada, el informe Estado de instalación de dispositivos proporciona una lista de dispositivos e información de estado para la aplicación seleccionada. Los detalles de instalación de la aplicación relacionados con el dispositivo incluyen UPN, Plataforma, Versión, Estado, Detalles de estado y Última sincronización. Si la plataforma del dispositivo difiere de la plataforma de la aplicación, en lugar de mostrar No aplicable para los Detalles de estado de la entrada, ya no se mostrará. Por ejemplo, si se seleccionó una aplicación Android y la aplicación está destinada a un dispositivo iOS, en lugar de proporcionar un valor de estado del dispositivo No aplicable, el estado del dispositivo para esa entrada no se mostrará en el informe de Estado de instalación del dispositivo. Para encontrar este informe, vaya al Centro de administración de Microsoft Endpoint Manager, y seleccione Aplicaciones > Todas las aplicaciones > Seleccione una aplicación > Estado de instalación del dispositivo. Para obtener información relacionada, consulte Informe de estado de instalación de dispositivos para aplicaciones (operativo).

Nueva configuración de ADMX para Edge 95 y el actualizador de Edge

Se han agregado a Plantillas administrativas nuevas opciones de ADMX para Edge 95 y para el actualizador de Edge. Esto incluye compatibilidad con "Invalidación del canal de destino", que permite a los clientes participar en la opción ciclo de lanzamiento estable extendido en cualquier momento mediante directiva de grupo o a través de Intune. En el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Perfiles de configuración > Crear perfil. A continuación, seleccione Plataforma > Windows 10 y posteriores y Perfil > Plantillas > Plantillas administrativas. Para obtener información relacionada, vea Información general de los canales de Microsoft Edge, Documentación de la directiva de explorador de Microsoft Edge y Configurar la directiva de Microsoft Edge en Microsoft Intune.

Hemos agregado una nueva pantalla de consentimiento de privacidad a Portal de empresa para Android para cumplir los requisitos de privacidad de determinadas tiendas de aplicaciones, por ejemplo, las de China. Las usuarios que instalen Portal de empresa por primera vez desde esas tiendas verán la nueva pantalla durante la instalación. En la pantalla se explica qué información recopila Microsoft y cómo se usa. El usuario deberá aceptar los términos antes de poder usar la aplicación. Los usuarios que hayan instalado Portal de empresa antes de esta versión no verán la nueva pantalla.

Administración de dispositivos

Análisis de puntos de conexión por puntuación de dispositivo

Las Puntuaciones por dispositivo en Análisis de puntos de conexión ya no están disponibles en versión preliminar. Ahora se ofrecen con carácter general. Las Puntuaciones por dispositivo le ayudan a identificar los dispositivos que podrían afectar a la experiencia del usuario. La revisión de puntuaciones por dispositivo puede ayudarlo a encontrar y resolver los problemas que afectan al usuario final antes de llamar al departamento de soporte técnico.

Las suspensiones de protección ahora están visibles en el informe de errores de actualización de características

Cuando se bloquee la instalación de una actualización de Windows en un dispositivo debido a una suspensión de las medidas de seguridad, podrá ver los detalles de dicha suspensión en el informe de fallos de actualización de características en el centro de administración de Microsoft Endpoint Manager.

Un dispositivo con una suspensión de protección aparece como un dispositivo con un error en el informe. Al ver los detalles de un dispositivo de este tipo, la columna Mensaje de alerta muestra Suspensión de protección, y la columna Código de error de implementación muestra el Id. de la suspensión de protección.

En ocasiones, Microsoft coloca suspensiones de protección para bloquear la instalación de una actualización en un dispositivo cuando se sabe que algo detectado en ese dispositivo da lugar a una mala experiencia posterior a la actualización. Por ejemplo, el software o los controladores son razones comunes para colocar una suspensión de protección. La retención se mantiene hasta que se resuelve el problema subyacente, y se puede instalar la actualización con seguridad.

Para obtener más información sobre las retenciones de protección activas y las expectativas para su resolución, vaya al panel de estado de la versión de Windows en https://aka.ms/WindowsReleaseHealth.

Mejoras para administrar las actualizaciones de Windows para compilaciones de versión preliminar

We've improved the experience of using Update rings for Windows 10 and later to manage Windows updates for pre-release builds. The improvements include the following:

  • Hemos agregado Habilitar compilaciones de versión preliminar como un nuevo control en la página Configuración del anillo de actualización para anillos de actualización. Use esta opción para configurar los dispositivos asignados para actualizar a una compilación de versión preliminar. Puede seleccionar la siguiente lista de compilaciones de la versión preliminar:
    • Canal beta
    • Canal de desarrollo
    • Windows Insider: Versión preliminar Para obtener más información acerca de las compilaciones previas a la versión preliminar, consulte el sitio web Windows Insider.
  • Los dispositivos asignados Anillos de actualización para Windows 10 y directivas posteriores dejarán de tener la configuración de ManagePreviewBuilds cambiada durante Autopilot. Cuando esta configuración cambió durante Autopilot, se forzó un reinicio adicional del dispositivo.

Uso de anillos de actualización de Windows 10 y posteriores para actualizar a Windows 11

Hemos agregado una nueva configuración a los Anillos de actualización para Windows 10 y versiones posteriores que puede usar para actualizar dispositivos aptos de Windows 10 a Windows 11, cuando esté preparado para el cambio.

  • Actualizar dispositivos Windows 10 a la versión más reciente de Windows 11. De forma predeterminada, esta configuración se establece en No. Cuando se establezca en , los dispositivos aptos para Windows 10 que reciban esta directiva se actualizarán a la última compilación de Windows 11.

When set to Yes, Intune displays an information box that confirms that by deploying this setting you are accepting the Microsoft License Terms for devices that upgrade. The information box also contains a link to the Microsoft License Terms.

Para obtener más información sobre los anillos de actualización, vea Anillos de actualización para Windows 10 y versiones posteriores.

La acción Deshabilitar Bloqueo de activación del dispositivo remoto para iOS/iPadOS se ha quitado de la interfaz de usuario

La acción de dispositivo remoto para Deshabilitar el Bloqueo de activación ya no está disponible en Intune. Puede omitir el Bloqueo de activación como se detalla en Deshabilitar el Bloqueo de activación en dispositivos iOS/iPadOS supervisados con Intune.

Esta acción remota se quita porque la acción para deshabilitar la característica Bloqueo de activación de iOS/iPadOS no funcionó como se esperaba.

Actualizaciones para líneas base de seguridad

Tenemos un par de actualizaciones para las líneas base de seguridad, que agregan la siguiente configuración:

  • Security baseline for Windows 10 and later (Applies to Windows 10 and Windows 11) The new baseline version is November 2021 and adds Scan scripts that are used in Microsoft browsers to the Microsoft Defender category. This baseline has no other changes.

  • Línea de base de seguridad de Windows 365 (versión preliminar) La nueva versión de línea base es la versión 2110 y agrega las dos opciones siguientes, sin otros cambios:

    • Analizar scripts de examen que se usan en exploradores de Microsoft se agrega a la categoría de Microsoft Defender.
    • Habilitar la protección contra alteraciones para evitar que Microsoft Defender se deshabilite se agrega a Seguridad de Windows, que es una nueva categoría agregada con esta versión de línea base.

Plan to update your baselines to the latest version. To understand what's changed between versions, see Compare baseline versions to learn how to export a .CSV file that shows the changes.

Usar la configuración personalizada de Cumplimiento de dispositivos para dispositivos Windows 10/11 (versión preliminar pública)

Como versión preliminar pública, la directiva de cumplimiento de dispositivos para dispositivos Windows 10 y Windows 11 permite agregar configuraciones personalizadas a una directiva de cumplimiento de dispositivos. Los resultados de la configuración personalizada aparecen en el Centro de administración de Microsoft Endpoint Manager junto con otros detalles de la directiva de cumplimiento.

Para usar la configuración personalizada, cree y agregue lo siguiente al centro de administración para activar la configuración de cumplimiento personalizada:

  • Archivo JSON: el archivo JSON detalla la configuración personalizada y sus valores de cumplimiento. También incluye información que proporciona a los usuarios sobre cómo corregir la configuración cuando no es compatible.
  • Script de PowerShell: el script de PowerShell se implementará en dispositivos donde se ejecuta para determinar el estado de la configuración definida en el archivo JSON e informar de ello a Intune.

Con el archivo JSON y el script listos, puede crear una directiva de cumplimiento estándar que incluya la configuración personalizada. La opción para incluir la configuración personalizada se encuentra en una nueva categoría de configuración de cumplimiento denominada Cumplimiento personalizado.

Para obtener más información, incluidos ejemplos para el script JSON y PowerShell, vea Configuración de cumplimiento personalizada.

Nuevas opciones de programación para actualizaciones de características para Windows 10 y versiones posteriores

We’ve added a trio of Rollout options to support improved scheduling of when the updates from a policy for Feature updates for Windows 10 and later are made available for your devices to install. These new options include:

  • Hacer que la actualización esté disponible lo antes posible: no hay ningún retraso en hacer que la actualización esté disponible (a diferencia del comportamiento anterior).
  • Hacer que la actualización esté disponible en una fecha específica: con esta opción, puede seleccionar el primer día en que Windows Update ofrecerá la actualización a los dispositivos que reciben esta directiva.
  • Hacer que la actualización esté disponible gradualmente: con esta opción, Windows Update divide los dispositivos que reciben esta directiva en una serie de grupos que se calculan en función de la hora de inicio del grupo, la hora de finalización del grupo y los días de espera entre grupos. Windows Update ofrece la actualización a estos grupos de uno en uno, hasta llegar al último grupo. Este proceso ayuda a distribuir la disponibilidad de la actualización a lo largo del tiempo según lo configure y puede aliviar el efecto de la actualización en su red en comparación con la oferta de actualización para todos los dispositivos al mismo tiempo.

Para obtener más información, incluidos los detalles de la disponibilidad gradual, vea Opciones de lanzamiento de actualizaciones de Windows.

Nuevos detalles de los dispositivos Windows disponibles en el Centro de administración de Microsoft Endpoint Manager

Ahora se recopilan los detalles siguientes de los dispositivos Windows 10 y Windows 11, que se pueden ver en un panel de detalles de dispositivos del Centro de administración de Microsoft Endpoint Manager:

  • Versión del BIOS de administración del sistema
  • Versión del fabricante del TPM
  • Id. de fabricante de TPM

Estos detalles también se incluyen al exportar los detalles desde el panel Todos los dispositivos .

Configuración de iPad compartido ya disponible con carácter general

Four Shared iPad settings are now out of preview and generally available to use when creating an Apple enrollment profile. These settings are applied during automated device enrollment (ADE).

Para iPadOS 14.5 y versiones posteriores en modo iPad compartido:

  • Require Shared iPad temporary setting only: Configures the device so that users only see the guest version of the sign-in experience, and must sign in as guest users. They can't sign in with a Managed Apple ID.
  • Máximo de segundos de inactividad hasta que la sesión temporal cierra sesión: si no hay ninguna actividad después del tiempo especificado, la sesión temporal cierra sesión automáticamente.
  • Máximo de segundos de inactividad hasta que la sesión se cierra: si no hay ninguna actividad después del tiempo especificado, la sesión se cierra automáticamente.

Para iPadOS 13.0 y versiones posteriores en modo iPad compartido:

  • Máximo de segundos después del bloqueo de pantalla antes de que se requiera la contraseña para el iPad compartido: si el bloqueo de pantalla supera esta cantidad de tiempo, se necesitará una contraseña de dispositivo para desbloquear el dispositivo.

Para obtener más información sobre cómo configurar dispositivos en modo iPad compartido, consulte Crear un perfil de inscripción de Apple.

Duplicar un perfil de catálogo de configuración

La configuración de perfiles de catálogo ahora admite la duplicación. Para crear una copia de un perfil existente, simplemente seleccione Duplicar. La copia contiene las mismas configuraciones y etiquetas de ámbito que el perfil original, pero no tiene ninguna asignación asociada. Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Informe Trabajo desde cualquier lugar

El informe Trabajo desde cualquier lugar ha reemplazado el informe Software recomendado en Análisis de puntos de conexión. El informe Trabajo desde cualquier lugar contiene métricas para Windows, administración en la nube, identidad en la nube y aprovisionamiento en la nube. Para obtener más información, vea el artículo Informe Trabajo desde cualquier lugar.

Seguridad de dispositivos

Ver claves de recuperación de BitLocker para dispositivos conectados a inquilinos

Ahora puede ver las claves de recuperación de BitLocker para un dispositivo asociado al inquilino desde el Centro de administración de Microsoft Endpoint Manager. Las claves de recuperación se siguen almacenando en el entorno local para los dispositivos conectados a inquilinos, pero la visibilidad en el centro de administración está pensada para ayudar al departamento de soporte técnico desde el centro de administración.

Para ver las claves, su cuenta de Intune debe tener los permisos RBAC de Intune que permiten ver las claves de BitLocker. Además, la cuenta debe estar asociada a un usuario local que tenga los permisos locales relacionados en Configuration Manager de Collection Role, con el Permiso de lectura de clave de recuperación de BitLocker.

Los usuarios con los permisos correctos pueden ver las claves en Dispositivos > Dispositivos Windows > seleccionar un dispositivo > Claves de recuperación.

Esta funcionalidad es compatible con sitios de Configuration Manager que ejecutan la versión 2107 o posterior. Para los sitios que ejecutan la versión 2107, deberá instalar un paquete acumulativo de actualizaciones para admitir dispositivos unidos de Azure AD. Para obtener más información, vea KB11121541.

Configuración de BitLocker agregada al catálogo de configuración

Hemos agregado nueve opciones de configuración de BitLocker que anteriormente solo estaban disponibles en la directiva de grupo (GP) al catálogo de configuración de Microsoft Intune. Para acceder a la configuración, vaya a Dispositivos > Perfiles de configuración y cree un perfil de catálogo de configuración para los dispositivos que ejecutan Windows 10 y versiones posteriores. A continuación, busque BitLocker en el catálogo de configuración para ver toda la configuración relacionada con BitLocker. Para obtener más información sobre el catálogo de configuración, vea Crear una directiva mediante el catálogo de configuración. La configuración agregada incluye:

  • Proporcionar los identificadores únicos de la organización
  • Exigir el tipo de cifrado de unidad en unidades de datos fijas
  • Permitir que los dispositivos compatibles con InstantGo o HSTI no realicen el PIN de inicio previo
  • Permitir PIN mejorados para el inicio
  • No permitir que los usuarios estándar cambien el PIN o la contraseña
  • Habilitar el uso de la autenticación de BitLocker que requiere entrada de teclado de inicio previo en pizarras
  • Exigir el tipo de cifrado de unidad en las unidades del sistema operativo
  • Controlar el uso de BitLocker en unidades extraíbles
  • Exigir el tipo de cifrado en unidades de datos extraíbles

Supervisar y solucionar problemas

Los datos de compatibilidad de MDM ahora se actualizan automáticamente en la herramienta de análisis de la directiva de grupo

Ahora, cada vez que Microsoft realice cambios en las asignaciones en Intune, la columna Soporte de MDM de la herramienta de análisis de la Directiva de grupo se actualizará automáticamente para reflejar los cambios. Esta automatización es una mejora con respecto al comportamiento anterior, que requería volver a importar el objeto de la directiva de grupo (GPO) para actualizar los datos. Para obtener más información acerca del análisis de la directiva de grupo, vea Usar análisis de la directiva de grupo.

Semana del 8 de noviembre de 2021

Administración de aplicaciones

Actualización del portal de empresa de Android y las aplicaciones de Intune para las notificaciones personalizadas

Hemos realizado actualizaciones del lado del servicio para las notificaciones personalizadas de la versión de servicio de noviembre de Intune (2111), que requiere que los usuarios hayan actualizado a las versiones recientes del portal de empresa de Android (versión 5.0.5291.0, publicada en octubre de 2021) o la aplicación de Intune para Android (versión 2021.09.04, publicada en septiembre de 2021) para obtener la mejor experiencia de usuario. Si los usuarios no llevan a cabo las actualizaciones antes de la versión del servicio de noviembre de Intune (2111) y se les envía una notificación personalizada, en su lugar recibirán una notificación en la que se les pide que actualicen su aplicación para ver la notificación. Una vez que actualicen la aplicación, verán el mensaje enviado por su organización en la sección Notificaciones de la aplicación. Para obtener más información relacionada con este asunto, vea Enviar notificaciones personalizadas en Intune.

Administración de dispositivos

Ubicaciones en desuso para el administrador de dispositivos Android

En octubre de 2021, se ha dejado de admitir el uso de ubicaciones en la directiva de cumplimiento de dispositivos para los dispositivos inscritos como administrador de dispositivos Android. El uso de ubicaciones se conoce a menudo como limitación de red.

Para el administrador de dispositivos Android, las directivas y dependencias que se basaban en las capacidades de limitación de red han dejado de funcionar. Como se anunció anteriormente, estamos revisando la posibilidad de admitir la limitación de red y compartiremos más información sobre estos planes cuando esté disponible.

Seguridad de dispositivos

Administración de seguridad con Defender para punto de conexión (versión preliminar pública)

Esta característica está en versión preliminar pública y se implementará gradualmente en los inquilinos durante las próximas semanas. Puede confirmar que el inquilino ha recibido esta funcionalidad cuando se muestren los botones de alternancia pertinentes tanto en el Centro de administración de Microsoft Endpoint Manager como en Microsoft Defender para punto de conexión.

Administración de seguridad con Microsoft Defender para punto de conexión es un nuevo canal de configuración que se usa para administrar la configuración de seguridad de Microsoft Defender para punto de conexión (MDE) en dispositivos que no se inscriben en Microsoft Endpoint Manager. Con este escenario, es Defender para punto de conexión en un dispositivo el que recupera, aplica e informa sobre las directivas para MDE que se implementan desde Microsoft Endpoint Manager. Los dispositivos se unen a su Azure AD y también son visibles en el Centro de administración de Microsoft Endpoint Manager junto con otros dispositivos que administra con Intune y Administrador de configuración.

Para obtener más información, vea Administrar Microsoft Defender para punto de conexión en dispositivos con Microsoft Endpoint Manager.

Semana del 25 de octubre de 2021

Seguridad de dispositivos

Cambios de MFA en el flujo de inscripción de Windows Autopilot

Para mejorar la seguridad de línea base de Azure Active Directory (Azure AD), hemos cambiado el comportamiento de Azure AD para la autenticación multifactor (MFA) durante el registro de dispositivos. Anteriormente, si un usuario completaba una MFA como parte del registro de su dispositivo, la notificación de MFA se trasladaba al estado de usuario una vez completado el registro. En el futuro, la notificación MFA no se conservará después del registro y se pedirá a los usuarios que vuelvan a completar una MFA para las aplicaciones que por directiva requieran una MFA. Para obtener más información, consulte Windows Autopilot cambios de MFA en el flujo de inscripción.

Inscripción de dispositivos

Asignación de usuario

La semana pasada hicimos un cambio en la experiencia de autenticación durante la inscripción de usuario para Autopilot. Este cambio afecta a todas las implementaciones de Autopilot en las que se asigna un usuario a un dispositivo específico antes de pasar por la inscripción.

Implementación automática y aprovisionamiento previo únicos

Hemos realizado un cambio en la experiencia del modo de implementación automática de Windows y del modo de aprovisionamiento previo, agregando un paso para eliminar el registro del dispositivo como parte del proceso de reutilización del dispositivo. Este cambio afecta a todas las implementaciones de Windows Autopilot en las que el perfil de Autopilot está establecido en modo de implementación automática o de aprovisionamiento previo. Este cambio sólo afectará a un dispositivo cuando se vuelva a usar o cuando se reinicie y se intente volver a implementar. Para obtener más información, consulte Actualizaciones de la experiencia de inicio de sesión e implementación de Windows Autopilot.

Administración de dispositivos

Presentación de Microsoft Surface Portal de administración en Microsoft Endpoint Manager

Teniendo en cuenta nuestro compromiso continuo de ofrecer a los clientes comerciales la mejor experiencia posible, nos asociamos con equipos de Microsoft para simplificar la administración de Surface en una sola vista dentro de Microsoft Endpoint Manager. Tanto si dirige una gran organización con miles de dispositivos como si administra TI para una pequeña y mediana empresa, puede obtener información sobre el estado de todos los dispositivos Surface y supervisar la garantía del dispositivo y las solicitudes de soporte técnico en una sola ubicación. El portal de administración de Microsoft Surface ya está disponible para los clientes de EE. UU. y se implementará globalmente más adelante. Para obtener la información más reciente sobre Microsoft Surface y el nuevo portal de administración, sigue el blog de Surface IT Pro.

Semana del 18 de octubre de 2021 (versión de servicio 2110)

Administración de aplicaciones

Puede configurar vínculos universales administrados y exenciones de vínculo universal para aplicaciones iOS/IPadOS a través de la configuración de la directiva de protección de aplicaciones (APP). Administración de vínculos universales permite que los vínculos http/s se abran en la aplicación protegida por la aplicación registrada en lugar del explorador protegido. La Exención de vínculos universales permite que los vínculos http/s se abran en la aplicación no protegida registrada en lugar del explorador protegido. Para obtener más información, consulte transferencia de datos yVínculos universales.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Appian para Intune de Appian Corporation
  • Space Connect de SpaceConnect Pty Ltd
  • AssetScan para Intune por Align

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Compatibilidad con aplicaciones conectadas para perfiles de trabajo de propiedad personal y corporativa de Android

Ahora puede permitir que los usuarios activen las experiencias de aplicaciones conectadas para las aplicaciones compatibles. Esta opción de configuración de la aplicación permite a los usuarios conectar la información de la aplicación a través de las instancias de la aplicación profesional y personal. En el Centro de administración de Microsoft Endpoint Manager, elija Aplicaciones > Directivas de configuración de aplicaciones > Agregar > Dispositivos administrados. Para obtener más información, consulte Agregar directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados.

Administración de dispositivos

Bloquear o permitir aplicaciones personales para dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise

En la configuración del dispositivo, puede crear una lista de aplicaciones personales que se bloquearán o permitirán en el dispositivo. Puede optar por dejar la configuración como no configurada o crear una lista de aplicaciones bloqueadas o permitidas en el perfil personal. Esta configuración está disponible en centro de administración de Microsoft Endpoint Manager seleccionando Dispositivos > perfiles de configuración de > Android > Crear perfil. Para obtener información sobre la configuración de dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise, consulte configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Nueva configuración al configurar la extensión de inicio de sesión único de Kerberos en iOS/iPadOS y macOS

Hay nuevas opciones de configuración de características de dispositivo disponibles al configurar la extensión SSO de Kerberos en dispositivos iOS/iPadOS y macOS. En el centro de administración de Microsoft Endpoint, seleccione Dispositivos > iOS/iPadOS o macOS > Perfiles de configuración > Crear perfil > seleccione Características del dispositivo para el perfil > Extensión de la aplicación de inicio de sesión único > Kerberos para el tipo de extensión de la aplicación SSO. Para obtener información relacionada, consulte configuración de características de dispositivos iOS/iPadOS y configuración de características de dispositivos macOS en Intune.

Cuatro nuevas opciones de inscripción de iPad compartidas en versión preliminar pública

Hay cuatro nuevas opciones de configuración de iPad compartidas disponibles en Intune para la versión preliminar pública. Esta configuración se aplica en el momento de la inscripción automatizada de dispositivos.

Para iPadOS 14.5 y versiones posteriores en modo iPad compartido:
- Require Shared iPad temporary setting only: Configures the device so that users only see the guest version of the sign-in experience, and must sign in as guest users. They can't sign in with a Managed Apple ID. - Máximo de segundos de inactividad hasta que la sesión temporal cierra sesión: si no hay ninguna actividad después del tiempo especificado, la sesión temporal cierra sesión automáticamente. - Máximo de segundos de inactividad hasta que la sesión se cierra: si no hay ninguna actividad después del tiempo especificado, la sesión se cierra automáticamente.

Para iPadOS 13.0 y versiones posteriores en modo iPad compartido:
- Máximo de segundos después del bloqueo de pantalla antes de que se requiera la contraseña para el iPad compartido: si el bloqueo de pantalla supera esta cantidad de tiempo, se necesitará una contraseña de dispositivo para desbloquear el dispositivo.

Introducción a la administración de Android (AOSP) para dispositivos corporativos

Puede usar Microsoft Intune para administrar dispositivos corporativos que se ejecutan en la plataforma Android Open Source Project (AOSP). Microsoft Intune admite actualmente la nueva opción de administración de Android (AOSP) solo para dispositivos RealWear. Las funcionalidades de administración incluyen:

  • Aprovisione dispositivos como dispositivos asociados al usuario o dispositivos compartidos.
  • Implementación de la configuración del dispositivo y de los perfiles de cumplimiento.

Para obtener más información sobre cómo configurar la administración de Android (AOSP), consulte Inscribir dispositivos Android.

Seguridad de dispositivos

Administración de actualizaciones de seguridad de Windows 10 para máquinas virtuales de sesiones múltiples de Windows 10 Enterprise

Ahora puede usar el catálogo de configuración para configurar Windows Update y obtener actualizaciones de calidad (seguridad) para lasmáquinas virtuales de sesiones múltiples de Windows Enterprise. Para buscar la configuración que puede usar con máquinas virtuales de sesiones múltiples en el catálogo de configuración:

  1. Cree una directiva de configuración de dispositivos para Windows 10 que use el catálogo de configuración y configure Filtro de configuración para sesiones múltiples de Enterprise.

  2. A continuación, expanda la categoría Windows Update para empresas para seleccionar entre la configuración de actualización que está disponible para las máquinas virtuales de sesiones múltiples.

La configuración incluye:

Semana del 4 de octubre de 2021

Administración de aplicaciones

Flujo mejorado al guardar registros en la aplicación Android Portal de empresa

In the Android Company Portal app, when users download a copy of the Android Company Portal logs, they will now be able to choose which folder the logs will be saved in. To save Android Company Portal logs, users can select Settings > Diagnostic logs > SAVE LOGS.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • iAnnotate para Intune/O365 de Branchfire, Inc.
  • Dashflow para Intune de Intellect Automation International Pty Limited
  • HowNow de Wonderush Limited

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Administración de dispositivos

Eliminación de la dirección MAC Wi-Fi en dispositivos Android Enterprise específicos

Intune ya no mostrará una dirección MAC Wi-Fi para los dispositivos de perfil de trabajo de propiedad personal recién inscritos y los dispositivos administrados con el administrador de dispositivos que ejecutan Android 9 y versiones posteriores. Google requiere que todas las actualizaciones de aplicaciones tengan como destino API 30 antes de noviembre de 2021. Con este cambio, Android impide que las aplicaciones recopilen la dirección MAC que usa el dispositivo. Para obtener información relacionada, consulte detalles del dispositivo de hardware.

Usar actualizaciones de características para actualizar dispositivos a Windows 11

Puede usar la directiva de actualizaciones de características para Windows 10 y posteriores para actualizar a Windows 11 los dispositivos que cumplan los requisitos mínimos de Windows 11. Es tan fácil como configurar una nueva directiva de actualizaciones de características que especifica tanto la versión de Windows 11 disponible como la actualización de características que quiera implementar.

Para obtener más información, consulte Actualizar dispositivos a Windows 11.

Información de preparación de hardware de Windows 11

El informe Trabajar desde cualquier lugar de Análisis de puntos de conexión ofrece ahora informaciónsobre la preparación del hardware de Windows 11. Puede determinar rápidamente cuántos de los dispositivos inscritos cumplen los requisitos mínimos del sistema para Windows 11 y cuáles son los principales bloqueadores de la organización. Explore en profundidad para obtener una vista de nivel de dispositivo para el estado de preparación de hardware de Windows 11. Para obtener más información, consulte Preparación de hardware de Windows 11.

Semana del 27 de septiembre de 2021 (versión del servicio 2109)

Administración de aplicaciones

Nuevas categorías de aplicaciones disponibles para mejorar la selección de directivas de protección como destino

Se ha mejorado la experiencia de usuario de Microsoft Endpoint Manager mediante la creación de categorías de aplicaciones que puede usar para dirigirse a directivas de protección de aplicaciones con más facilidad y rapidez. Estas categorías son All public apps (Todas las aplicaciones públicas), Aplicaciones de Microsoft y Aplicaciones básicas de Microsoft. Después de haber creado la directiva de protección de aplicaciones de destino, puede seleccionar View a list of the apps that will be targeted (Ver una lista de las aplicaciones que se usarán como destino) para ver una lista de las aplicaciones que se verán afectadas por esta directiva. A medida que se admitan nuevas aplicaciones, estas categorías se actualizarán dinámicamente para incluirlas según corresponda, y las directivas se aplicarán de forma automática a todas las aplicaciones de la categoría seleccionada. Si es necesario, también puede seguir destinando directivas a aplicaciones individuales. Para obtener más información, vea Creación y asignación de directivas de protección de aplicaciones y Creación e implementación de una directiva de Windows Information Protection (WIP) con Intune.

Configuración de dispositivos

Nueva configuración de restricción de dispositivos iOS para aplicaciones integradas, visualización de documentos

Hay dos nuevos ajustes de restricción de dispositivos que puede configurar en los dispositivos iOS ( dispositivos > iOS/iPadOS > Configuración´de perfiles > Crear perfil y seleccionar Restricciones de dispositivos para el perfil) en Intune.

  • Block Siri for translation (Built-in Apps): Disables the connection to Siri servers so that users can't use Siri to translate text. Applies to iOS and iPadOS versions 15 and later.
  • Permitir que copiar/pegar se vea afectado por la apertura administrada (App Store, Visualización de documentos, Juegos): Aplica las restricciones de copiar/pegar en función de cómo haya configurado Bloquear la visualización de documentos corporativos en aplicaciones no gestionadas y Bloquear la visualización de documentos no corporativos en aplicaciones corporativas.

Para obtener más información sobre los perfiles de restricción de dispositivos iOS en Intune, consulte Configuración de dispositivos iOS y iPadOS para permitir o restringir características mediante Intune.

La nueva configuración de restricción de dispositivos macOS impide que los usuarios borren todo el contenido y la configuración del dispositivo

Hay una nueva configuración de restricción de dispositivos de macOS disponible (Dispositivos > macOS > Configuración de Perfiles > Crear perfil > y luego seleccionar Plantillas > Restricciones de dispositivos para el perfil) en Intune.

Bloquee a los usuarios para que no borren todo el contenido y la configuración del dispositivo (General): deshabilita la opción de restablecimiento en dispositivos supervisados para que los usuarios no puedan restablecer su dispositivo a la configuración de fábrica.

Para obtener más información sobre los perfiles de restricción de dispositivos macOS en Intune, consulte configuración de dispositivos macOS para permitir o restringir funciones usando Intune.

Se aplica a:

  • macOS versión 12 y posteriores

Nueva configuración de restricción de actualización de software para macOS

Hay cinco nuevos ajustes de actualización de software disponibles cuando se configura un perfil de restricción de dispositivos de macOS (Dispositivos > macOS > Configuración de Perfiles > Crear perfil > y luego seleccionar Plantillas > Restricciones de dispositivos para el perfil) en Intune.

  • aplazar las actualizaciones de software (General): impide que los usuarios vean determinados tipos de actualizaciones recién publicadas hasta después de un período de aplazamiento. Aplazar las actualizaciones de software no detiene ni cambia las actualizaciones programadas. Entre los tipos de actualizaciones de software que puede aplazar se incluyen: actualizaciones de software principales del sistema operativo, actualizaciones de software secundarias del sistema operativo, actualizaciones de software que no son del sistema operativo o cualquier combinación de las tres.
  • Retrasar la visibilidad predeterminada de las actualizaciones de software (General): aplaza la visibilidad predeterminada de todas las actualizaciones de software hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a la versión macOS 10.13.4 y posteriores.
  • La visibilidad de las principales actualizaciones de software del sistema operativo (General): retrasa la visibilidad de las principales actualizaciones de software del sistema operativo durante un máximo de 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.3 y posteriores.
  • Retrasar la visibilidad de las actualizaciones menores de software del SO (General): retrasa la visibilidad de las actualizaciones menores de software del SO hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.3 y posteriores.
  • Retrasar la visibilidad de las actualizaciones de software que no son del SO (General): Retrasa la visibilidad de las actualizaciones de software que no son del SO (como las de Safari) hasta 90 días. Después del período de aplazamiento, las actualizaciones estarán disponibles para los usuarios. Este valor tiene prioridad sobre el valor de visibilidad predeterminado. Se aplica a macOS, versión 11.0 y posteriores.

Para obtener más información sobre los perfiles de restricción de dispositivos macOS en Intune, consulte configuración de dispositivos macOS para permitir o restringir funciones usando Intune.

Nueva configuración de restricción de dispositivos para Android Enterprise: configuración de desarrollador

Hay una nueva configuración de restricción de dispositivos para los dispositivos Android Enterprise (Dispositivos > Perfiles de configuración de > Android Enterprise > Crear perfil y seleccionar Restricciones de dispositivos para el perfil) en Intune.

  • Configuración del desarrollador: cuando se establece en Permitir, los usuarios pueden acceder a la configuración del desarrollador en sus dispositivos. De forma predeterminada, se establece en Sin configurar. Se aplica a dispositivos de perfil de trabajo de propiedad corporativa, dedicados y totalmente administrados.

Para obtener más información acerca de los perfiles de restricción de dispositivos Android Enterprise, consulte configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

La nueva configuración de restricciones de dispositivos impide compartir contactos de perfil de trabajo con dispositivos Bluetooth emparejados

Una nueva configuración de restricción de dispositivos para dispositivos de perfil de trabajo de propiedad corporativa impide que los usuarios compartan sus contactos de perfil de trabajo con dispositivos Bluetooth emparejados, como automóviles o dispositivos móviles. Para configurar la configuración, vaya a Dispositivos > Configuración de perfiles > Crear perfil > Android Enterprise para la plataforma > Disposiciones de dispositivos para el perfil.

  • Nombre de configuración: Compartir contactos a través de Bluetooth (nivel de perfil de trabajo)
  • Configuración de alternancias:
  • Bloquear: impide que los usuarios compartan contactos de perfil de trabajo a través de Bluetooth.
  • No configurado: no aplica ninguna restricción en el dispositivo, por lo que es posible que los usuarios puedan compartir sus contactos de perfil de trabajo a través de Bluetooth.

Administración de dispositivos

Intune ahora admite iOS/iPadOS 13 y versiones posteriores

Microsoft Intune, incluidas las directivas de protección de aplicaciones de Intune y Portal de empresa de Intune ahora requieren iOS/iPadOS 13 y versiones posteriores.

Intune ahora admite macOS 10.15 y versiones posteriores

Intune enrollment and the Company Portal now support macOS 10.15 and later. Older versions are not supported.

Nuevas opciones de filtrado de dispositivos Android

Ahora puede elegir los siguientes tipos de inscripción de Android al filtrar por OS en la lista Todos los dispositivos en Intune:

  • Android (perfil de trabajo de propiedad personal)
  • Android (perfil de trabajo de propiedad corporativa)
  • Android (totalmente administrado)
  • Android (dedicado)
  • Android (administrador de dispositivos)

En centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > todos los dispositivos y vea la columna del sistema operativo para tipos de inscripción de Android específicos. Para obtener más información sobre los tipos de inscripción de Android, consulte informes de Intune.

Directivas del catálogo de configuración de los conjuntos de directivas

Además de los perfiles basados en plantillas, puede agregar un perfil basado en el catálogo de configuración a los conjuntos de directivas. El catálogo de configuración es una lista de todas las opciones que puede configurar. Para crear un conjunto de directivas en el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Conjuntos de directivas > Conjuntos de directivas > Crear. Para obtener más información, consulte Uso de conjuntos de directivas para agrupar colecciones de objetos de administración y Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Configurar los ajustes de inicio de sesión de Managed Home Screen para los dispositivos dedicados a Android Enterprise

Ahora puede configurar los valores de inicio de sesión de Managed Home Screen en la configuración del dispositivo al usar dispositivos dedicados de Android Enterprise inscritos mediante Azure AD modo de dispositivo compartido. Ya no es necesario usar la configuración de la aplicación para estas opciones. Para obtener información relacionada, consulte Configuración de la aplicación Managed Home Screen de Microsoft para Android Enterprise.

Usar actualizaciones de características para actualizar dispositivos a Windows 11

Puede usar la directiva de actualizaciones de características para Windows 10 y posteriores para actualizar a Windows 11 los dispositivos que cumplan los requisitos mínimos de Windows 11. Es tan fácil como configurar una nueva directiva de actualizaciones de características que especifica tanto la versión de Windows 11 disponible como la actualización de características que quiera implementar.

Usar la acción remota Recopilar diagnósticos como una acción masiva de dispositivos para dispositivos Windows

Hemos añadido la acción remota Recopilar diagnósticos como una acción masiva de dispositivos que puede ejecutar para los dispositivos de Windows. Como acción masiva de dispositivos para dispositivos Windows, use Recopilar diagnósticos para recopilar registros de dispositivos Windows de hasta 25 dispositivos a la vez sin interrumpir a los usuarios del dispositivo.

Compatibilidad con la acción remota Buscar dispositivo en dispositivos dedicados de Android Enterprise

Puede usar la acción remota Localizar dispositivo para obtener la ubicación actual de un dispositivo Android Enterprise dedicado perdido o robado que esté en línea. Si intenta localizar un dispositivo que está actualmente fuera de línea, verá su última ubicación conocida, siempre que ese dispositivo haya podido registrarse en Intune en los últimos siete días.

Para obtener más información, consulte Localizar dispositivos perdidos o robados.

Los dispositivos dedicados de Android Enterprise admiten la acción remota Cambiar nombre

Ahora puede usar la acción remota Cambiar nombre en dispositivos dedicados de Android Enterprise. Puede cambiar el nombre de los dispositivos de forma individual y masiva. Cuando se usan acciones de cambio de nombre masivo, el nombre del dispositivo debe incluir una variable que agregue un número aleatorio o el número de serie del dispositivo.

Para más información, vea Cambio de nombre de un dispositivo en Intune

Se han agregado nuevos parámetros de búsqueda del Id de dispositivo de Azure AD y del Id. de dispositivo de Intune

Al buscar dispositivos en dispositivos dispositivos > todos los dispositivos, ahora puede buscar por Id. de dispositivo de Azure AD o Id. de dispositivo de Intune. Para obtener una lista de los detalles del dispositivo disponibles en Intune, consulte Ver los detalles del dispositivo con Microsoft Intune.

Seguridad de dispositivos

Conexión de inquilinos: estado del dispositivo para las directivas de seguridad de punto de conexión

Puede revisar el estado de las directivas de seguridad de punto de conexión para los dispositivos asociados al inquilino. Se puede acceder a la página Estado del dispositivo para todos los tipos de directivas de seguridad de punto de conexión para los clientes asociados a inquilinos. Para obtener más información, consulte Estado del dispositivo para conocer los tipos de directiva de seguridad de punto de conexión.

Perfiles de reducción de la superficie expuesta a ataques para el Administrador de configuración de asociación de inquilinos

Hemos agregado dos perfiles de seguridad de punto de conexión para la directiva de reducción de la superficie expuesta a ’ ataques directiva que puede usar con los dispositivos que administra con el Administrador de configuración de asociación de inquilinos. Estos perfiles están en versión preliminar y administran la misma configuración que los perfiles con nombre similar que usa para los dispositivos administrados por Intune. Encontrará estos nuevos perfiles al configurar la directiva de reducción de superficie expuesta a ataques para la plataforma Windows 10 y versiones posteriores (ConfigMgr).

Los nuevos perfiles para la asociación de inquilinos:

  • Protección contra vulnerabilidades(ConfigMgr)(versión preliminar): protección contra vulnerabilidades de seguridad ayuda a proteger contra malware que usa vulnerabilidades de seguridad para infectar dispositivos y propagarse. La protección contra vulnerabilidades se compone de una serie de mitigaciones que se pueden aplicar al sistema operativo o a aplicaciones individuales.
  • Protección web(ConfigMgr)(versión preliminar): protección web en Microsoft Defender para punto de conexión usa la protección de red para proteger los equipos de amenazas web. Protección web detiene las amenazas web sin un proxy web y puede proteger los equipos mientras están ausentes o en el entorno local. Protección web detiene el acceso a sitios de suplantación de identidad, vectores de malware, sitios de vulnerabilidad de seguridad, sitios que no son de confianza o de baja reputación, así como a sitios bloqueados en la lista de indicadores personalizados.

Compatibilidad ampliada con Windows Defender Security Center para dispositivos de asociación de inquilinos

Hemos actualizado el perfil de la experiencia de Seguridad de Windows (versión preliminar) en la directiva Antivirus de seguridad de los puntos de conexión para admitir la configuración adicional de los dispositivos que administra con Administrador de configuración de asociación de inquilinos.

Anteriormente, este perfil se limitaba a la protección contra alteraciones para los dispositivos conectados al inquilino. El perfil actualizado ahora incluye la configuración del Windows Defender Security Center. Puede usar esta nueva configuración para administrar los mismos detalles de los dispositivos conectados al inquilino que ya administra con el perfil del mismo nombre para los dispositivos administrados por Intune.

Para obtener más información acerca de este perfil, vea directiva antivirus de seguridad de punto de conexión.

Aplicaciones de Intune

Notificaciones de la aplicación de Portal de empresa de iOS/iPadOS

Las notificaciones de la aplicación del Portal de empresa de iOS/iPadOS ahora se entregan a los dispositivos con el sonido predeterminado de Apple, en lugar de entregarse de forma silenciosa. Para desactivar el sonido de notificación desde la aplicación de Portal de empresa de iOS/iPadOS, seleccione Configuración > Notificaciones > Portal de empresa y seleccione el Botón de alternancia Sonido. Para obtener información relacionada, consulte Portal de empresa notificaciones de aplicaciones.

Supervisar y solucionar problemas

Informe organizativo centrado en la configuración del dispositivo

Hemos publicado un nuevo informe organizativo sobre la configuración de dispositivos. Este informe reemplaza el informe e estado de la asignación del Centro de administración de Microsoft Endpoint Manageren Dispositivos > Monitor. El informe sobre la configuración de dispositivos le permite generar una lista de perfiles en el inquilino que tengan dispositivos en un estado correcto, de error, de conflicto o no aplicable. Puede usar filtros para el tipo de perfil, el sistema operativo y el estado. Los resultados devueltos proporcionarán capacidades de búsqueda, ordenación, filtrado, paginación y exportación. Además de los detalles de configuración del dispositivo, este informe proporcionará detalles de acceso a los recursos y detalles del perfil del catálogo de nuevas opciones de configuración. Para obtener información relacionada, vea Informes de Intune.

Experiencia de soporte técnico actualizada en el Centro de administración de Microsoft Endpoint Manager

Disponible para los flujos de soporte técnico de administración conjunta e Intune, hemos actualizado una experiencia mejorada desoporte técnico en el Centro de administración de Microsoft Endpoint Manager. La nueva experiencia le guía a la información de solución de problemas específica del problema y a las soluciones basadas en web, para obtener una resolución más rápida.

Para obtener más información sobre este cambio, consulte la entrada de blog de soporte técnico.

Las suspensiones de protección ahora están visibles en el informe de errores de actualización de características

Cuando se bloquee la instalación de una actualización de Windows en un dispositivo debido a una suspensión de las medidas de seguridad, podrá ver los detalles de dicha suspensión en el informe de fallos de actualización de características en el centro de administración de Microsoft Endpoint Manager.

Un dispositivo con una suspensión de protección aparece como un dispositivo con un error en el informe. Al ver los detalles de un dispositivo de este tipo, la columna Mensaje de alerta muestra Suspensión de protección, y la columna Código de error de implementación muestra el Id. de la suspensión de protección.

En ocasiones, Microsoft coloca suspensiones de protección para bloquear la instalación de una actualización en un dispositivo cuando se sabe que algo detectado en ese dispositivo da lugar a una mala experiencia posterior a la actualización. Por ejemplo, el software o los controladores son razones comunes para colocar una suspensión de protección. La retención se mantiene hasta que se resuelve el problema subyacente, y se puede instalar la actualización con seguridad.

Para obtener más información sobre las retenciones de protección activas y las expectativas para su resolución, vaya al panel de estado de la versión de Windows en https://aka.ms/WindowsReleaseHealth.

Actualización del informe operativo de errores de asignación

Se han agregado líneas base de seguridad y perfiles de seguridad de punto de conexión al informe existente Errores de asignación. Los tipos de perfil se diferencian mediante la columna Tipo de directiva con la capacidad de filtrar. Se han aplicado permisos de control de acceso basado en rol (RBAC) al informe para filtrar por el conjunto de directivas que un administrador puede ver. Estos permisos de RBAC incluyen el permiso de línea de base de seguridad, el permiso de configuración de dispositivo y el permiso de directivas de cumplimiento de dispositivos. El informe muestra el número de dispositivos en un estado de error y conflicto para un perfil determinado, con la capacidad de explorar en profundidad una lista detallada de esos dispositivos o usuarios y profundizar en los detalles de configuración. Puede encontrar el informe de errores de asignación en centro de administración de Microsoft Endpoint Manager seleccionando Dispositivos > Monitor o seleccionando Seguridad de los puntos de conexión > Monitor. Para obtener más información, vea Informe de errores de asignación (operativo).

Semana del 20 de septiembre de 2021

Administración de aplicaciones

Sincronización de la versión de Portal de empresa de iOS/iPadOS/macOS

La versión del Portal de empresa de iOS/iPadOS y el Portal de empresa de macOS se sincronizan con la versión 5.2019 para la próxima versión. En el futuro, las aplicaciones de Portal de empresa de iOS/iPadOS y macOS tendrán el mismo número de versión. Para obtener información relacionada, consulte Cómo configurar las aplicaciones de Portal de empresa de Intune, el sitio web de Portal de empresa y la aplicación de Intune.

Semana del 23 de agosto de 2021 (versión de servicio 2108)

Administración de aplicaciones

Los informes de evaluación de filtros de dispositivos ahora incluyen resultados del filtro para aplicaciones asignadas

Si usa filtros para asignar aplicaciones como disponibles, ahora puede usar el informe de evaluación de filtros en un dispositivo para determinar si una aplicación está disponible para su instalación. Puede ver este informe por dispositivo, en Dispositivos > Todos los dispositivos > seleccionar un dispositivo > Evaluación de filtros (versión preliminar).

Se aplica a:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Compatibilidad adicional con el tipo de evaluación SafetyNet de Android para directivas de inicio condicional

El inicio condicional ahora admite una configuración secundaria de certificación de dispositivo de SafetyNet. Si selecciona Certificación de dispositivo de SafetyNet según sea necesario para el inicio condicional, puede especificar el uso de un tipo de evaluación de SafetyNet determinado. Este tipo de evaluación es una clave con respaldo de hardware. La presencia de una clave basada en hardware como el tipo de evaluación indicará una mayor integridad de un dispositivo. La directiva MAM bloquearé los dispositivos que no admitan las claves basadas en hardware si se les aplica esta configuración. Para más información sobre la compatibilidad de claves basadas en hardware y la evaluación de SafetyNet, consulte Tipos de evaluación en la documentación para desarrolladores de Android. Para más información sobre la actual de inicio condicional de Android, consulte Inicio condicional.

Actualización a la configuración de Outlook S/MIME para dispositivos iOS y Android

Ahora puede habilitar la configuración de Outlook S/MIME para firmar o cifrar siempre en dispositivos iOS y Android al usar la opción de aplicaciones administradas. Puede encontrar esta opción en el Centro de administración de Microsoft Endpoint Manager al usar las aplicaciones administradas. Para ello, seleccione Aplicaciones > Directivas de configuración de aplicaciones. Además, puede agregar una dirección URL de LDAP (Protocolo ligero de acceso a directorios) para Outlook S/MIME en dispositivos iOS y Android tanto para aplicaciones administradas como dispositivos administrados. Para obtener información relacionada, vea Directivas de configuración de aplicaciones para Microsoft Intune.

Etiquetas de ámbito para aplicaciones de Google Play administrado

Las etiquetas de ámbito determinan qué objetos puede ver un administrador con derechos específicos en Intune. La mayoría de los elementos recién creados en Intune adoptan las etiquetas de ámbito del creador. Este no es el caso de las aplicaciones de la tienda de Google Play administrado. Ahora puede asignar opcionalmente una etiqueta de ámbito para aplicarla a todas las aplicaciones de Google Play administrado recién sincronizadas en el panel del conector de Google Play administrado. La etiqueta de ámbito elegida solo se aplicará a las nuevas aplicaciones de Google Play administradas, no a las aplicaciones de Google Play administradas que ya se hayan aprobado en el inquilino. Para obtener información relacionada, vea Adición de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune y Usar control de acceso basado en rol (RBAC) y etiquetas de ámbito para TI distribuida.

El contenido de las aplicaciones de LOB para macOS se mostrará en Intune

Intune ahora puede mostrar el contenido de las aplicaciones de LOB para macOS (archivos .intunemac) en la consola. Puede revisar y editar los detalles de la detección de aplicaciones en la consola de Intune que se capturan desde el archivo .intunemac al agregar una aplicación de LOB para macOS. Al cargar un archivo PKG, se crearán automáticamente las reglas de detección. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Agregar. Para continuar, seleccione el tipo de aplicación Línea de negocio y el archivo del paquete de aplicaciones que contiene el archivo .intunemac. Para más información, consulte Adición de aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune.

Configuración de dispositivos

Uso de filtros en perfiles de configuración de DFCI en dispositivos Windows 10/11

En Endpoint Manager, puede crear filtros para los dispositivos de destino en función de diferentes propiedades. Al crear un perfil de Device Firmware Configuration Interface (DFCI), podrá usar filtros al asignar el perfil.

Se aplica a:

  • Windows 11 en UEFI compatible
  • Windows 10 RS5 (1809) y versiones más recientes en UEFI compatible

Configuración nueva del canal de implementación para perfiles de configuración de dispositivos personalizados en dispositivos macOS

Al crear una directiva de restricción de dispositivos personalizados para dispositivos macOS, hay disponible una opción nueva de canal de implementación (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Plantillas > Personalizadas para el perfil).

Use la opción Canal de implementación para implementar el perfil de configuración en el canal del usuario o el canal del dispositivo. Si envía el perfil al canal incorrecto, la implementación puede generar un error. Para más información sobre cómo usar una carga en un perfil de disposiivo o un perfil de usuario, consulte Profile-Specific Payload Keys (se abrirá el sitio web para desarrolladores de Apple).

Para más información sobre los perfiles personalizados de macOS en Intune, consulte Usar una configuración personalizada para dispositivos macOS.

Se aplica a:

  • macOS

Uso de la configuración de redes Wi-Fi con la opción de perfiles de configuración para dispositivos iOS/iPadOS 14.5 o más recientes

Al crear una directiva de restricciones de dispositivos para dispositivos iOS/iPadOS, hay una disponible una opción nueva (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para el perfil):

  • Require devices to use Wi-Fi networks set up via configuration profiles (Requerir que los dispositivos usen redes Wi-Fi configuradas a través de perfiles de configuración): establezca en para requerir que los dispositivos usen solo redes Wi-Fi configuradas a través de perfiles de configuración.

Para ver las opciones que puede configurar en la actualidad, consulte Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

  • iOS/iPadOS 14.5 y versiones posteriores

Nuevas opciones del perfil de configuración de dispositivos macOS y modificación del nombre de la configuración de iOS/iPadOS

Hay nuevas opciones que puede configurar en dispositivos macOS 10.13 y versiones posteriores (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Plantillas > Restricciones de dispositivo para el tipo de perfil):

  • Bloquear la adición de amigos de Game Center (App Store, visualización de documentos y juegos): impide que los usuarios agreguen amigos a Game Center.
  • Bloquear Game Center (App Store, visualización de documentos y juegos): deshabilita Game Center, y el icono de Game Center se quita de la pantalla de inicio.
  • Bloquear juegos multijugador en Game Center (App Store, visualización de documentos y juegos): evita los juegos multijugador al usar Game Center.
  • Bloquear la modificación del fondo de pantalla (general): impide que se cambie el fondo de pantalla.

Para ver las opciones que puede configurar actualmente, vaya a Configuración de dispositivos macOS para permitir o restringir características mediante Intune.

Además, el nombre de la configuración Bloquear los juegos multijugador de iOS/iPadOS cambia a Bloquear juegos multijugador en Game Center (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivo para el tipo de perfil).

Para más información sobre esta configuración, vea Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

  • iOS/iPadOS
  • macOS 10.13 y versiones más recientes

Más opciones de tamaño de la cuadrícula de diseño de la pantalla principal de iOS/iPadOS

En los dispositivos iOS/iPadOS, puede configurar tamaño de la cuadrícula de la pantalla principal (Dispositivos > Configuración del dispositivo > Crear perfil > iOS/iPadOS para la plataforma > Características del dispositivo para el perfil > Diseño de pantalla principal). Por ejemplo, puede establecer el tamaño de la cuadrícula en 4 columnas x 5 filas.

El tamaño de la cuadrícula tendrá más opciones:

  • 4 columnas x 5 filas
  • 4 columnas x 6 filas
  • 5 columnas x 6 filas

Para ver la configuración de diseño de la pantalla principal que puede configurar actualmente, vaya a Configuración de dispositivos iOS/iPadOS para usar las características comunes de iOS/iPadOS en Intune.

Se aplica a:

  • iOS/iPadOS

Incorporación de nombres de servidor de certificados a perfiles de Wi-Fi empresariales en dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos Android, puede usar la autenticación basada en certificados para redes Wi-Fi en dispositivos personales con un perfil de trabajo (Dispositivos > Perfiles de configuración > Crear perfiles > Android Enterprise para la plataforma > Perfil de trabajo de propiedad personal > Wi-Fi).

Cuando se usa el tipo de Wi-Fi Enterprise y selecciona el tipo EAP, hay disponible una opción Nombres de servidor de certificados nueva. Use esta opción para agregar una lista de los nombres de dominio del servidor de certificados usados por el certificado. Por ejemplo, escriba srv.contoso.com.

En dispositivos Android 11 y más recientes, si utiliza el tipo de Wi-Fi Enterprise, debe agregar los nombres del servidor de certificados. Si no lo hace, los usuarios tendrán problemas de conexión.

Para más información sobre la opción de Wi-Fi que puede configurar en dispositivos Android Enterprise, consulte Incorporación de configuración de Wi-Fi para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.

Se aplica a:

  • Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Inscripción de dispositivos

Salida de la versión preliminar del método de autenticación moderno con el Asistente para la configuración de Apple para la inscripción automatizada de dispositivos

El método de autenticación moderno con el Asistente para la configuración de Apple sale ya de la versión preliminar y está disponible con carácter general para su uso con la inscripción automatizada de dispositivos.

Para obtener información sobre cómo usar este método de autenticación en dispositivos iOS/iPadOS, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Para obtener información sobre cómo usar este método de autenticación en dispositivos macOS, consulte Inscripción automática de dispositivos macOS con Apple Business Manager o Apple School Manager.

Administración de dispositivos

Análisis de puntos de conexión por puntuación de dispositivo

Para ayudarle a identificar los dispositivos que podrían afectar a la experiencia del usuario, Análisis de puntos de conexión muestra algunas puntuaciones por dispositivo. La revisión de puntuaciones por dispositivo puede ayudarlo a encontrar y resolver los problemas que afectan al usuario final antes de llamar al departamento de soporte técnico. Podrá mostrar las puntuaciones de cada dispositivo y ordenarlas según Análisis de puntos de conexión, Rendimiento de inicio y Confiabilidad de la aplicación. Para más información, consulte Puntuaciones por dispositivo.

Seguridad de dispositivos

Cambios en las opciones del catálogo de configuración de Microsoft Defender para punto de conexión en macOS

Hemos agregado ocho nuevas configuraciones para administrar Microsoft Defender para endpoint en macOS al catálogo de configuración de Intune.

La nueva configuración se encuentra como se muestra a continuación en las cuatro categorías siguientes del catálogo de configuración. Para información sobre esta configuración, consulte Establecimiento de las preferencias de Microsoft Defender para punto de conexión en macOS en la documentación de Microsoft Defender para punto de conexión en Mac.

  • Microsoft Defender (programa antivirus):

    • Acciones de amenazas no permitidas
    • Combinación de exclusiones
    • Tamaño del historial de exámenes
    • Retención de los resultados de los exámenes
    • Combinación de opciones del tipo de amenaza
  • Microsoft Defender (preferencias de protección entregadas en la nube):

    • Actualizaciones automáticas de inteligencia de seguridad
  • Microsoft Defender (preferencias de la interfaz de usuario):

    • Comentarios iniciados por el usuario
  • Microsoft Defender - protección de redes: una categoría nueva de Microsoft Defender para punto de conexión en el catálogo:

    • Nivel de cumplimiento

Confirmación de que los servidores de puerta de enlace de Tunnel pueden acceder a la red interna desde el Centro de administración de Microsoft Endpoint Manager

Hemos agregado la funcionalidad al Centro de administración de Microsoft Endpoint Manager para confirmar que los servidores de puerta de enlace de Tunnel pueden acceder a la red interna sin que sea necesario acceder directamente a los servidores. Para habilitarla, configurará una opción nueva denominada URL for internal network access check (Dirección URL para la comprobación de acceso a la red interna) en las propiedades de cada sitio de puerta de enlace de Tunnel.

Después de agregar una dirección URL de la red interna a un sitio de puerta de enlace de Tunnel, cada servidor de ese sitio intenta acceder a ella de manera periódica y, luego, informa el resultado.

El estado de esta comprobación de acceso a la red interna se notifica como Accesibilidad de red interna en la pestaña Comprobación de estado de un servidor. Los valores de estado de esta comprobación incluyen:

  • Correcto: el servidor puede acceder a la dirección URL especificada en las propiedades del sitio.
  • Incorrecto: el servidor no puede acceder a la dirección URL especificada en las propiedades del sitio.
  • Desconocido: este estado aparece cuando no se estableció una dirección URL en las propiedades del sitio y no afecta el estado general del sitio.

Los servidores tendrán que actualizarse a la versión más reciente del software del servidor de puerta de enlace de Tunnel para que esta característica funcione.

Configuración de cumplimiento para la atestación de clave basada en hardware para el perfil de trabajo de propiedad personal de Android Enterprise

Hemos agregado una configuración de cumplimiento de dispositivos nueva para dispositivos Android Enterprise con perfil de trabajo de propiedad personal, [Tipo de evaluación SafetyNet requerido](../protect/compliance-policy-create-android-for-work.md#google-play-protect---for-personally owned-work-profile). Esta configuración nueva está disponible cuando configura la certificación de dispositivo SafetyNet en Comprobar integridad básica o Comprobar integridad básica y dispositivos certificados. La configuración nueva:

Tipo de evaluación SafetyNet requerido:

  • Sin configurar (el valor predeterminado es la evaluación básica): esta es la configuración predeterminada.
  • Clave basada en hardware: requiere que se use la atestación de clave basada en hardware para la evaluación de SafetyNet. Los dispositivos que no admiten la atestación de clave basada en hardware se marcan como no compatibles.

Para más información sobre SafetyNet y los dispositivos que admiten la atestación de clave basada en hardware, consulte los Tipos de evaluación en la documentación de SafetyNet para Android.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

  • F2 Touch Intune de cBrain A/S

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

El tamaño del archivo XML de exportación de GPO aumentó a 4 MB al usar el análisis de directivas de grupo (versión preliminar) en dispositivos del cliente de Windows

En Microsoft Endpoint Manager, puede usar el análisis de directivas de grupo para analizar los GPO locales y determinar cómo los GPO se traducen en la nube. Para usar esta característica, exporte el GPO como archivo XML. El tamaño del archivo XML ha aumentado de 750 KB a 4 MB.

Para obtener más información sobre el uso del análisis de directivas de grupo, consulte Análisis de objetos de directiva de grupo (GPO) locales con análisis de directiva de grupo en Microsoft Endpoint Manager.

Se aplica a:

  • Windows 11
  • Windows 10

Actualización de los informes de configuración de dispositivos

Todos los perfiles de seguridad de punto de conexión y de configuración del dispositivo se han combinado ahora en un solo informe. Puede ver todas las directivas aplicadas al dispositivo en el nuevo informe único que contiene datos mejorados. Por ejemplo, puede ver la distinción de los tipos de perfil en un campo Tipo de directiva. Además, al seleccionar una directiva se proporcionarán detalles adicionales sobre la configuración aplicada al dispositivo y el estado del dispositivo. Se han aplicado permisos de control de acceso basado en roles (RBAC) para filtrar la lista de perfiles en función de los permisos. En el Centro de administración de Microsoft Endpoint Manager seleccionará Dispositivos > Todos los dispositivos > seleccione un dispositivo > Configuración del dispositivo para ver este informe cuando esté disponible. Consulte Informes de Microsoft Intune para obtener más información.

Detalles nuevos de los informes de antivirus de Intune

Hemos agregado dos columnas de detalles nuevas al informe Puntos de conexión incorrectos de Windows 10 y el informe Estado del agente de antivirus.

Los detalles nuevos incluyen lo siguiente:

  • Estado de incorporación de MDE: (HealthState/OnboardingState) identifica la presencia del agente de Microsoft Defender para punto de conexión en el dispositivo.
  • Estado de ejecución del sensor de MDE: (HealthState/SenseIsRunning) informa sobre el estado operativo del sensor de estado de Microsoft Defender para punto de conexión en un dispositivo.

Para más información sobre estas opciones, consulte WindowsAdvancedThreatProtection CSP.

Personalización de los umbrales de estado de mantenimiento para los servidores de puerta de enlace de Microsoft Tunnel

Ahora puede personalizar los umbrales que determinan el estado de mantenimiento de varias métricas de la Puerta de enlace de Microsoft Tunnel.

Las métricas de estado de mantenimiento tienen valores predeterminados que determinan si el estado se notifica como correcto,advertencia o incorrecto. Al personalizar una métrica, se cambian los requisitos de rendimiento para el estado de las métricas. Puede personalizar las métricas siguientes:

  • Uso de CPU
  • Uso de memoria
  • Uso de espacio en disco
  • Latencia

Cuando se cambia un valor de umbral, el cambio se aplica a todos los servidores Tunnel en el inquilino. También puede seleccionar una opción para restablecer todas las métricas o su valor predeterminado.

Después de actualizar los umbrales, los valores que se encuentran en la pestaña Comprobación de estado se actualizan automáticamente para reflejar el estado en función de los umbrales actualizados.

Puede ver las tendencias de estado de mantenimiento de varias métricas de estado de la Puerta de enlace de Microsoft Tunnel en forma de gráfico. Los gráficos de tendencias de estado de mantenimiento están disponibles para los servidores individuales que seleccione en la página Estado de mantenimiento.

Entre las métricas que gráficos de tendencias admiten se incluyen las siguientes:

  • Connections
  • Uso de CPU
  • Uso de espacio en disco
  • Uso de memoria
  • Latencia promedio
  • Rendimiento

Semana del 16 de agosto de 2021

Administración de aplicaciones

Portal de empresa de Intune para dispositivos macOS es ahora una aplicación universal

Al descargar Portal de empresa de Intune para dispositivos macOS versión 2.18.2107 y posteriores, se instala la nueva versión universal de la aplicación que se ejecuta de forma nativa en Apple Silicon Mac. La misma aplicación instalará la versión x64 de la aplicación en máquinas Mac con Intel. Para información relacionada, vea Adición de la aplicación Portal de empresa de macOS.

Configuración de dispositivos

Nueva versión de Certificate Connector para Microsoft Intune

We’ve released a new version of the Certificate Connector for Microsoft Intune, version 6.2108.18.0. This update includes:

  • Corrección para mostrar correctamente el estado actual del conector en el centro de administración de Microsoft Endpoint Manager.
  • Corrección para informar correctamente de los errores de entrega de certificados SCEP.

Para más información sobre Certificate Connector, incluida una lista de versiones y actualizaciones del conector, vea Certificate Connector para Microsoft Intune.

Administración de dispositivos

Adicción de Windows Hello para empresas a Diagnósticos de Windows 10

We've added the information from the Operational Event Viewer for Windows Hello for Business to the data that’s collected for Windows 10 device diagnostics. See Data collected.

Semana del 2 de agosto de 2021

Windows 365 ya está disponible con carácter general

Windows 365 es un nuevo servicio de Microsoft que crea automáticamente PC en la nube para los usuarios finales. Los equipos en la nube son una nueva categoría de computación personal híbrida que usa la potencia de la nube y el dispositivo de acceso para proporcionar una máquina virtual Windows completa y personalizada. Los administradores pueden usar Microsoft Endpoint Manager para definir las configuraciones y las aplicaciones que se aprovisionan para el PC en la nube de cada usuario. Los usuarios finales pueden acceder a su PC en la nube desde cualquier dispositivo y cualquier ubicación. Windows 365 almacena el PC en la nube del usuario final y los datos en la nube, no en el dispositivo, proporcionando así una experiencia segura.

Para obtener más información sobre Windows 365, consulte Windows 365.

Para documentación sobre cómo administrar Windows 365 en su organización, vea Documentación de Windows 365.

Semana del 26 de julio de 2021 (versión del servicio 2107)

Configuración de dispositivos

Compatibilidad mejorada de las directivas con los dispositivos iPadOS inscritos como iPads compartidos para la empresa (versión preliminar pública)

Se ha agregado compatibilidad con las directivas de configuración de dispositivos asignadas por el usuario para iPads compartidos para la empresa.

Con este cambio, la configuración como el diseño de la pantalla principal y la mayoría de las restricciones de dispositivos asignadas a grupos de usuarios se aplicarán a los dispositivos iPad compartidos mientras un usuario de los grupos de usuarios asignados esté activo en el dispositivo.

El Conector de certificado para Microsoft Intune combina conectores de certificado independientes

We’ve released the Certificate Connector for Microsoft Intune. This new connector replaces the use of separate certificate connectors for SCEP and PKCS, and includes the following features:

  • Configure cada instancia del conector para admitir una o varias de las funcionalidades siguientes:
    • SCEP
    • PKCS
    • Certificados PFX importados
    • Revocación de certificados
  • Use una cuenta de Active Directory normal o la cuenta del sistema para el servicio del conector.
  • En función de la ubicación del inquilino, selecciona entornos gubernamentales frente a entornos comerciales.
  • Elimina la necesidad de seleccionar un certificado de cliente para la integración de SCEP con NDES.
  • Actualiza automáticamente a la última versión del conector. También se admite la actualización manual de este conector.
  • Mejora los registros.

Los conectores anteriores se siguen admitiendo, pero ya no están disponibles para su descarga. Si tiene que instalar o volver a instalar un conector, instale el nuevo Certificate Connector para Microsoft Intune.

Página Windows Autopilot diagnostics (diagnósticos de Windows Autopilot) (versión preliminar pública)

Available settings on the Enrollment Status Page are updated from Allow users to collect logs about installation errors to Turn on log collection and diagnostics page for end users to support the Windows Autopilot diagnostics page, available in Windows 11. For more information, see Windows Autopilot: What's new.

Administración de dispositivos

Uso de filtros para asignar anillos de actualización de Windows en el centro de administración de Endpoint Manager: versión preliminar pública

En el centro de administración de Endpoint Manager, puede crear filtros y, a continuación, usarlos al asignar aplicaciones y directivas.

Al asignar directivas de anillo de actualización de Windows, puede usar filtros (Dispositivos > Windows > Anillos de actualización de Windows 10). Puede filtrar los dispositivos que obtienen la directiva de anillos de actualización en función de una propiedad del dispositivo, como la versión del sistema operativo, el fabricante del dispositivo, etc. Después de crear el filtro, úselo para asignar la directiva de anillos de actualización.

Se aplica a:

  • Windows 11
  • Windows 10

La acción remota Recopilar diagnósticos ha pasado a disponibilidad general

La acción remota Recopilar diagnósticos permite recopilar diagnósticos de los dispositivos corporativos sin interrumpir ni esperar al usuario final. Los diagnósticos recopilados incluyen MDM, Autopilot, visores de eventos, clave del Registro, cliente de Configuration Manager, redes y otros diagnósticos de solución de problemas críticos. Para obtener más información, vea Recopilación de diagnósticos desde un dispositivo Windows.

La compatibilidad de Autopilot con Microsoft HoloLens ya está disponible con carácter general

Para obtener más información, vea Windows Autopilot para HoloLens 2.

Seguridad de dispositivos

Informe Trabajo desde cualquier lugar

Análisis de puntos de conexión tiene un nuevo informe denominado Trabajo desde cualquier lugar. El informe Trabajo desde cualquier lugar es una evolución del informe Software recomendado. El nuevo informe contiene métricas de Windows 10, administración en la nube, identidad en la nube y aprovisionamiento en la nube. Para obtener más información, vea el artículo Informe Trabajo desde cualquier lugar.

Aplicaciones de Intune

Mejoras en la pantalla de extensión de la aplicación de SSO para el Portal de empresa en macOS

We've improved the Intune Company Portal authentication screen that prompts macOS users to log in to their account using single sign-on (SSO). Users can now:

  • Ver la aplicación que solicita el inicio de sesión único.
  • Seleccionar No volver a preguntar para optar por no recibir futuras solicitudes de SSO.
  • Para volver a participar en las solicitudes de SSO, vaya a Portal de empresa > Preferences (Preferencias) y anule la selección de Don't ask me to sign in with single sign-on for this account (No pedirme que inicie sesión con el inicio de sesión único para esta cuenta).

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Webex para Intune de Cisco Systems, Inc.
  • LumApps for Intune de LumApps
  • ArchXtract (MDM) de CEGB CO., Ltd.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 5 de julio de 2021

Seguridad de dispositivos

Compatibilidad del catálogo de configuración con Microsoft Defender para punto de conexión en macOS

Hemos agregado la configuración para administrar Microsoft Defender para punto de conexión en macOS al catálogo de configuración de Intune para configurar Microsoft Defender para punto de conexión en macOS.

La nueva configuración se puede encontrar como se muestra a continuación en las cuatro categorías siguientes del catálogo de configuración. Para información sobre esta configuración, consulte Establecimiento de las preferencias de Microsoft Defender para punto de conexión en macOS en la documentación de Microsoft Defender para punto de conexión en Mac.

Microsoft Defender (programa antivirus):

  • Amenazas permitidas
  • Habilitar el modo pasivo
  • Habilitar protección en tiempo real
  • Exclusiones de análisis
  • Configuración del tipo de amenaza

Microsoft Defender (preferencias de protección entregadas en la nube):

  • Nivel de recopilación de diagnóstico
  • Habilitar: deshabilitar envíos automáticos de muestras
  • Habilitar: deshabilitar la protección entregada en la nube

Microsoft Defender (preferencias de EDR):

  • Etiquetas de dispositivo
  • Habilitar: deshabilitar la versión preliminar anticipada

Microsoft Defender (preferencias de la interfaz de usuario):

  • Mostrar: icono del menú para ocultar el estado

Semana del 28 de junio de 2021

La nueva acción remota de iOS/iPadOS le permite actualizar el plan de datos móviles eSIM (versión preliminar pública).

La nueva acción Actualización del plan de datos móviles (versión preliminar) permite activar de forma remota el plan de datos móviles eSIM en dispositivos iOS/iPadOS que lo admitan. Esta característica está disponible actualmente en versión preliminar pública. Para más información, consulte Actualización del plan de datos móviles.

Semana del 21 de junio de 2021 (versión del servicio 2106)

Administración de aplicaciones

Mejoras para ver el estado de las aplicaciones administradas

Hemos agregado algunas mejoras a la forma en que Intune muestra información de estado sobre las aplicaciones administradas que se han implementado en usuarios o dispositivos.

Intune ahora muestra solo las aplicaciones que son específicas de la plataforma del dispositivo que está viendo. También hemos introducido mejoras de rendimiento y compatibilidad adicional con las plataformas Android y Windows.

Se ha actualizado el tipo de licencia predeterminado para las aplicaciones del Programa de Compras por Volumen de Apple.

Al crear una nueva asignación para una aplicación del Programa de Compras por Volumen de Apple (VPP), el tipo de licencia predeterminado es ahora "dispositivo". Las asignaciones existentes permanecen sin cambios. Para obtener más información sobre las aplicaciones del Programa de Compras por Volumen de Apple, consulte Procedimiento para administrar aplicaciones de iOS y macOS compradas mediante Apple Business Manager con Microsoft Intune.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Visor de archivos confidenciales de Hitachi Solutions, Ltd.
  • AventX Mobile Work Orders de STR Software
  • Slack for Intune de Slack Technologies, Inc.
  • Dynamics 365 Sales de Microsoft
  • Leap Work for Intune de LeapXpert Limited
  • iManage Work 10 For Intune de iManage, LLC
  • Microsoft Whiteboard de Microsoft (versión Android)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración de dispositivos

Administración de cookies y seguimiento entre sitios en Safari en dispositivos iOS/iPadOS

Al crear una directiva de restricción de dispositivos para dispositivos iOS/iPadOS, puede administrar cookies en la aplicación Safari (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para perfil > Aplicaciones integradas).

La configuración de cookies de Safari se ha actualizado para ayudar a administrar las cookies y el seguimiento entre sitios. Para obtener más información sobre esta configuración, vea Aplicaciones integradas para dispositivos iOS/iPadOS.

Se aplica a:

  • Versiones 4 y posteriores de iOS/iPadOS

Inscripción de dispositivos

Habilitación automática del acceso al explorador durante la inscripción de perfiles corporativos de Android

El acceso al explorador ahora se activa automáticamente durante las nuevas inscripciones de los dispositivos siguientes:

  • Dispositivos dedicados de Android Enterprise inscritos con modo de dispositivo compartido de Azure AD
  • Dispositivos totalmente administrados de Android Enterprise
  • Dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise

Los dispositivos compatibles pueden usar el explorador para tener acceso a los recursos protegidos por el acceso condicional.

Este cambio no afecta a los dispositivos que ya están inscritos.

Compatibilidad de Intune con dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo

La compatibilidad de Intune con dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo ya está disponible con carácter general. Para obtener más información, consulte Anuncio de la disponibilidad general de los dispositivos corporativos Android Enterprise con perfil de trabajo.

Administración de dispositivos

Uso de filtros en los perfiles de configuración del Catálogo de configuración y en los parámetros de la directiva de cumplimiento Puntuación del riesgo y Nivel de amenaza

Al usar filtros para asignar las directivas, puede hacer lo siguiente:

  • Usar filtros en las directivas de cumplimiento que usan los valores Puntuación de riesgo y Nivel de amenaza.
  • Usar filtros en los perfiles de configuración que usan el tipo de perfil Catálogo de configuración.

Para obtener más información sobre lo que puede hacer, consulte Lista de plataformas, directivas y tipos de aplicaciones compatibles con los filtros.

Se aplica a:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Uso de la propiedad EnrollmentProfileName al crear un filtro para Android Enterprise

En Endpoint Manager, puede crear filtros para orientar los dispositivos en función de diferentes propiedades, como el nombre del dispositivo, el fabricante, etc. En los dispositivos iOS/iPadOS y Windows 10/11, puede crear un filtro con el nombre del perfil de inscripción. La propiedad del nombre del perfil de inscripción está disponible para dispositivos Android Enterprise.

Para ver las propiedades de filtro que puede configurar, vaya a Propiedades del dispositivo, operadores y edición de reglas al crear filtros.

Se aplica a:

  • Android Enterprise

Supervisar y solucionar problemas

Opción de exportación para las correcciones proactivas

Las correcciones proactivas son paquetes de scripts que pueden detectar y corregir problemas de soporte técnico comunes en el dispositivo de un usuario antes de que se enteren siquiera de que hay un problema. Para ayudarle a analizar fácilmente las salidas devueltas, se ha agregado una opción Exportar que le permite guardar la salida como un archivo.csv. Para obtener más información, vea Correcciones proactivas.

Actualización del informe de certificados

El informe Certificados, que muestra los certificados de dispositivo actuales en uso, se ha actualizado para incluir mejores funcionalidades para buscar, paginar, ordenar y exportar el informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Dispositivos > Supervisar > Certificados. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Semana del 14 de junio de 2021

Seguridad de dispositivos

Fin de la versión preliminar de Microsoft Defender para punto de conexión para Microsoft Tunnel en Android

The Microsoft Defender for Endpoint app that supports Microsoft Tunnel functionality on Android is now out of preview and generally available for use. With this change:

  • Ya no es necesario elegir el uso de Defender para punto de conexión como aplicación de túnel en Android.
  • La aplicación independiente para Android ya está en desuso y se quitará de Google App Store cuando finalice el soporte técnico el 31 de enero de 2022.

Prevea la descarga y el uso de la aplicación actualizada de Microsoft Defender para punto de conexión para la aplicación Microsoft Tunnel para Android. Si ha participado en la versión preliminar, actualice los dispositivos con la nueva versión de Defender para punto de conexión desde Google Play Store. Si sigue usando la aplicación de túnel independiente, planee la migración a la aplicación Microsoft Defender para punto de conexión antes de que finalice la compatibilidad con la aplicación independiente.

La aplicación de túnel independiente para iOS permanece en versión preliminar.

Administración de dispositivos

Asociación de inquilinos: retirada

Aunque sabemos que los clientes obtienen un gran valor al habilitar la asociación de inquilinos, hay casos excepcionales en los que es posible que tenga que retirar una jerarquía. Por ejemplo, puede que tenga que retirarse después de un escenario de recuperación ante desastres en el que se quitó el entorno local. Para quitar la jerarquía de Configuration Manager del centro de administración de Microsoft Endpoint Manager, seleccione Administración de inquilinos, Conectores y tokens y, a continuación, Microsoft Endpoint Configuration Manager. Elija el nombre del sitio que quiere quitar y, después, seleccione Eliminar. Para más información, consulte Habilitación de la asociación de inquilinos.

Semana del 7 de junio de 2021

Administración de aplicaciones

Compatibilidad con el portugués de Portugal en la aplicación Portal de empresa y la aplicación Intune de Android

The Android Company Portal app and the Android Intune app now support Portuguese from Portugal (language code pt-PT). Intune already supports Portuguese from Brazil.

Semana del 24 de mayo de 2021 (versión del servicio 2105)

Seguridad de dispositivos

Nueva versión de Puerta de enlace de Microsoft Tunnel

We’ve released a new version of the Microsoft Tunnel Gateway. It includes the following changes:

  • Correcciones de errores menores
  • Actualizaciones de imágenes con actualizaciones de seguridad para todas las dependencias.

Para los sitios que están configurados para actualizarse automáticamente, el servidor de Puerta de enlace de Tunnel se actualizará automáticamente a la nueva versión. En el caso de los sitios que están configurados para actualizarse manualmente, deberá aprobar la actualización.

Administración de aplicaciones

Nuevos iconos para el recuento de errores de instalación de aplicaciones

Los paneles Inicio, Panel e Información general de las aplicaciones ahora proporcionan iconos actualizados para mostrar el número de errores de instalación de aplicaciones para el inquilino. En el Centro de administración de Microsoft Endpoint Manager, seleccione Inicio para ver el panel Inicio o Panel para ver el panel Panel. Seleccione Aplicaciones > Información general para ver el panel Información general de las aplicaciones. Para obtener información relacionada, vea Informes de Intune.

Configuración de dispositivos

Informe de estado por valor en el catálogo de configuración

When you create a Settings Catalog profile, you can see how many devices are in each state, including success, conflict, and error (Devices > Configuration profiles > select the policy). This report includes a Per setting status that:

  • Muestra el número total de dispositivos afectados por un valor específico.
  • Tiene controles para buscar, ordenar, filtrar, exportar e ir a las páginas siguientes o anteriores.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar las opciones de los dispositivos Windows y macOS.

Nueva configuración para dispositivos iOS/iPadOS 14.5 y versiones más recientes

Al crear una directiva de restricciones de dispositivos para dispositivos iOS/iPadOS, hay nuevos ajustes disponibles (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para la plataforma > Restricciones de dispositivos para el perfil):

  • Block Apple Watch auto unlock (Bloquear desbloqueo automático de Apple Watch): establezca en para impedir que los usuarios desbloqueen su dispositivo con Apple Watch.
  • Allow users to boot devices into recovery mode with unpaired devices (Permitir que los usuarios arranquen dispositivos en modo de recuperación con dispositivos no emparejados): establezca en para permitir que los usuarios arranquen su dispositivo en recuperación con un dispositivo no emparejado.
  • Block Siri for dictation (Bloquear Siri para el dictado): establezca en para deshabilitar las conexiones a servidores de Siri para que los usuarios no puedan usar Siri para dictar texto.

Para ver esta configuración, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

  • iOS/iPadOS 14.5 y versiones posteriores

Administración de dispositivos

Fin de la compatibilidad con la acción remota de reinicio en dispositivos Android Enterprise de propiedad corporativa con perfil de trabajo

Ha finalizado la compatibilidad para la acción remota de reinicio en dispositivos de propiedad corporativa con un perfil de trabajo. El botón Reiniciar se ha quitado de la página Dispositivo para dispositivos corporativos con un perfil de trabajo. Si intenta reiniciar dispositivos mediante acciones masivas de dispositivo, los dispositivos del perfil de trabajo de propiedad corporativa no se reiniciarán y esas acciones de dispositivo se marcarán como No compatible. Otros tipos de dispositivos que se incluyen en la acción masiva de dispositivo se reiniciarán de forma normal para esa acción.

Compatibilidad con las sesiones múltiples de Windows 10/11 Enterprise (versión preliminar pública)

Las sesiones múltiples de Windows 10/11 Enterprise son un nuevo host de sesión de Escritorio remoto exclusivo para Azure Virtual Desktop en Azure que permite varias sesiones de usuario simultáneas. Esto proporciona a los usuarios una experiencia de Windows que ya conocen y, a la vez, el departamento informático puede aprovechar el mejor precio de las licencias múltiples y usar licencias existentes de Microsoft 365 por usuario.

Microsoft Intune le permite administrar dispositivos de escritorio remotos de sesiones múltiples con configuraciones basadas en dispositivos, como un cliente de Windows compartido y sin usuario. Ahora puede inscribir máquinas virtuales unidas a Azure AD híbrido en Intune automáticamente y establecerlas como destino mediante las aplicaciones y directivas de ámbito de sistema operativo.

Puede:

  • Hospedar varias sesiones de usuario simultáneas mediante el SKU de sesiones múltiples de Windows 10/11 Enterprise exclusivo de Azure Virtual Desktop en Azure.
  • Administrar escritorios remotos de sesiones múltiples con configuraciones basadas en dispositivos, como un cliente de Windows 10/11 Enterprise compartido y sin usuario.
  • Inscribir automáticamente máquinas virtuales unidas a Azure AD híbrido en Intune y establecerlas como destino mediante las aplicaciones y directivas de ámbito de dispositivo.

Para obtener más información, vea Escritorios remotos de sesiones múltiples de Windows 10/11 Enterprise.

Seguridad de dispositivos

Disponibilidad del acceso condicional en dispositivos macOS administrados por Jamf para la nube de administración pública

Ahora puede usar el motor de cumplimiento de Intune para evaluar los dispositivos macOS administrados por Jamf para la nube de administración pública. Para ello, active el conector de cumplimiento para Jamf. Para obtener más información, vea Integración de Jamf Pro con Intune para cumplimiento.

Cambios en la puerta de enlace de Microsoft Tunnel

Tenemos un par de actualizaciones que anunciar para la puerta de enlace de Microsoft Tunnel este mes:

  • La puerta de enlace de Microsoft Tunnel ya está disponible con carácter general
    Con esta versión del servicio, la puerta de enlace de Microsoft Tunnel ya no está en versión preliminar y está disponible con carácter general. Aunque el componente de servidor de puerta de enlace de Microsoft Tunnel ya no está en versión preliminar, las siguientes aplicaciones cliente de Microsoft Tunnel siguen en versión preliminar:

    • Aplicación independiente de Microsoft Tunnel para Android
    • Aplicación independiente de Microsoft Tunnel para iOS
    • Microsoft Defender para punto de conexión con compatibilidad con Microsoft Tunnel para Android
  • Compatibilidad con la configuración personalizada en perfiles de VPN para Microsoft Tunnel para Microsoft Defender para punto de conexión para Android

    Cuando utilice Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel para Android y como aplicación de defensa contra amenazas móviles (MTD), ahora puede utilizar configuraciones personalizadas en el perfil VPN para Microsoft Tunnel para configurar Microsoft Defender para punto de conexión.

    En este escenario, el uso de la configuración personalizada para configurar Microsoft Defender para punto de conexión en el perfil de VPN elimina la necesidad de implementar un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión.

    Para las siguientes plataformas, puede elegir usar la configuración personalizada en el perfil de VPN o usar un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión:

    • Android Enterprise totalmente administrado
    • Perfil de trabajo de propiedad corporativa de Android Enterprise

    Sin embargo, para un perfil de trabajo de propiedad personal de Android Enterprise, use solo el perfil de VPN con la configuración personalizada. Es posible que los dispositivos con perfil de trabajo de propiedad personal que reciben un perfil de configuración de aplicación independiente para Microsoft Defender para punto de conexión además de un perfil VPN de Microsoft Tunnel no puedan conectarse a Microsoft Tunnel.

Supervisar y solucionar problemas

Nuevo informe operativo que proporciona el estado de instalación de la aplicación

El nuevo informe Estado de instalación de la aplicación proporciona una lista de aplicaciones con versiones y detalles de instalación. Los detalles de instalación de la aplicación se incluyen como columnas independientes en la lista. Además, los detalles de instalación proporcionan los totales de instalación y error de la aplicación para dispositivos y usuarios. También tiene la capacidad de ordenar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Supervisar > Estado de instalación de la aplicación. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Nuevo informe operativo que proporciona el estado de instalación de la aplicación en función del dispositivo

En función de una aplicación seleccionada, el nuevo informe Estado de instalación del dispositivo proporciona una lista de dispositivos e información de estado relacionada con la aplicación específica. Los detalles de instalación de la aplicación relacionados con el dispositivo incluyen UPN, Plataforma, Versión, Estado, Detalles de estado y Última sincronización. También tiene la capacidad de ordenar, filtrar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Seleccione una aplicación > Estado de instalación del dispositivo. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Nuevo informe operativo que proporciona el estado de instalación de la aplicación en función del usuario

En función de una aplicación seleccionada, el nuevo informe Estado de instalación del usuario proporciona una lista de usuarios e información de estado relacionada con la aplicación específica. Los detalles de instalación de la aplicación relacionados con el usuario incluyen Nombre, UPN, Errores, Instalaciones, Pendiente, No instalado y No aplicable. También tiene la capacidad de ordenar, filtrar y buscar en este informe. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Seleccione una aplicación > Estado de instalación del usuario. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

Exportación de informes de Intune mediante la versión 1.0 de Graph API

La API de exportación de informes de Intune está ya disponible en Graph v. 1.0, y sigue estándolo en la versión beta. Para obtener información relacionada, consulte Informes de Intune y Exportación de informes de Intune mediante Graph API.

Scripts

Nuevo valor de propiedad compatible con dispositivos Android Open Source Project

El valor de propiedad IntuneAosp ahora se admite en la enumeración managementAgentType. El valor ManagementAgentTypeID de esta propiedad es 2048. Representa el tipo de dispositivo que MDM de Intune administra para dispositivos AOSP (Android Open Source Project). Para obtener información relacionada, consulte managementAgentType en la sección beta de la API de Almacenamiento de datos de Intune.

Semana del 10 de mayo de 2021

Administración de aplicaciones

Mensajería de acceso condicional mejorada para usuarios de Android e iOS/iPadOS

Azure Active Directory ha actualizado la redacción en una pantalla de acceso condicional para explicar mejor los requisitos de acceso y configuración a los usuarios. Los usuarios de Android e iOS/iPadOS verán esta pantalla cuando intenten acceder a los recursos corporativos desde un dispositivo que no esté inscrito en la administración de Intune. Para obtener más información sobre este cambio, vea Novedades de Azure Active Directory.

Seguridad de dispositivos

Los perfiles de experiencia de seguridad de Windows admiten configuración de tres estados.

Para Windows 10 dispositivos, hemos actualizado la configuración de dos estado para que sea de tres estados en el perfil de experiencia de Seguridad de Windows para la directiva antivirus de seguridad de puntos de conexión.

La mayoría de las opciones del perfil solo admitían las dos opciones de y No configurado. Ahora, esas mismas configuraciones incluyen las opciones Sí, No configurado y No (la nueva opción).

  • En el caso de los perfiles existentes, los valores establecidos en No configurado permanecen como No configurado. Al crear perfiles o editar los existentes, ahora puede elegir especificar explícitamente No.

Además, lo siguiente se aplica a la configuración de la opción Ocultar el área de protección contra virus y amenazas en la aplicación Seguridad de Windows y su configuración secundaria, Ocultar la opción de recuperación de datos de ransomware en la aplicación Seguridad de Windows:

  • Si la configuración principal (Ocultar el área de protección contra virus y amenazas) se ha establecido en No configurado y la configuración secundaria se ha establecido en , ambas configuraciones se establecerán en No configurado.

Administración de dispositivos

Usar filtros para asignar directivas en el centro de administración de Endpoint Manager

There's a new Filters option that can be used when assigning apps or policies to groups. To create a filter, go to:

  • Dispositivos > Filtros > Crear
  • Aplicaciones > Filtros > Crear
  • Administración de inquilinos > Filtros > Crear.

Puede filtrar el ámbito de los dispositivos afectados mediante las propiedades de dispositivo. Por ejemplo, puede filtrar por la versión del sistema operativo, el fabricante del dispositivo, etc. Después de crear el filtro, puede usarlo al asignar una directiva o un perfil.

Para obtener más información, consulte Usar filtros al asignar las aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.

Se aplica a:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Uso de la directiva de Intune para acelerar la instalación de las actualizaciones de seguridad de Windows 10/11

En la versión preliminar pública, puede usar la directiva Actualizaciones de calidad de Windows 10 de Intune para acelerar la instalación de las actualizaciones de seguridad más recientes de Windows 10/11 en los dispositivos que se administran con Intune.

Al acelerar una actualización, los dispositivos pueden iniciar la descarga e instalación de la actualización lo antes posible, sin tener que esperar a que el dispositivo sincronice las actualizaciones. Aparte de acelerar la instalación de la actualización, al usar esta directiva, no se modifican los procesos ni las directivas de implementación de actualizaciones que ya tenga.

Si quiere supervisar las actualizaciones rápidas, puede usar las siguientes opciones:

Semana del 26 de abril de 2021 (versión del servicio 2104)

Administración de aplicaciones

Pantalla de privacidad actualizada en Portal de empresa para iOS

Hemos agregado texto adicional a la pantalla de privacidad de Portal de empresa para explicar el uso de los datos recopilados en la aplicación. Los usuarios pueden tener la certeza de que los datos recopilados solo se usan para comprobar que los dispositivos cumplen las directivas de la organización.

Estado de instalación de las aplicaciones necesarias asignadas a dispositivos

En la página Aplicaciones instaladas de la aplicación o el sitio web del Portal de empresa de Windows, los usuarios finales pueden ver el estado de instalación y los detalles de las aplicaciones necesarias asignadas a dispositivos. Además de esta funcionalidad, también se puede consultar el estado de la instalación y los detalles de las aplicaciones necesarias asignadas a los usuarios. Para más información sobre el Portal de empresa de Intune, consulte Configuración de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Visualización de la versión de aplicaciones Win32 en la consola

La versión de la aplicación Win32 ahora se muestra en el Centro de administración de Microsoft Endpoint Manager. La versión de las aplicaciones aparece en la lista Todas las aplicaciones, donde puede filtrar por aplicaciones Win32 y seleccionar la columna versión opcional. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Columnas > Versión para mostrar la versión en la lista de aplicaciones. Para obtener más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Configuración de la versión máxima del sistema operativo para el inicio condicional de aplicación en dispositivos iOS

Con las directivas de protección de aplicaciones de Intune, se puede agregar una nueva configuración de inicio condicional para asegurarse de que los usuarios finales no usen ninguna versión previa ni compilación beta del sistema operativo para tener acceso a los datos de la cuenta profesional o educativa en dispositivos iOS. Esta configuración garantiza que se puedan examinar todas las versiones del sistema operativo antes de que los usuarios finales utilicen activamente las nuevas funciones del sistema operativo en dispositivos iOS. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Directivas de protección de aplicaciones. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Configuración de dispositivos

Actualización de los informes de directiva OEMConfig para dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear una directiva OEMConfig para agregar, crear y personalizar la configuración específica de OEM. Ahora, los informes de directiva se actualizan para que también se muestren correctamente en un usuario, un dispositivo y para cada opción de configuración de la directiva.

Para obtener más información, vea Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a:

  • Android Enterprise

Deshabilitación del emparejamiento con NFC en dispositivos iOS/iPad con la versión 14.2 y posteriores

En los dispositivos iOS/iPadOS supervisados, puede crear un perfil de restricciones de dispositivos que deshabilite NFC (Dispositivos > Perfiles de configuración > Crear perfil > iOS/iPadOS para plataforma > Restricciones de dispositivos para perfil > Dispositivos conectados > Desactivar los servicios de transmisión de datos en proximidad (NFC)). Cuando se deshabilita esta característica, se impide que los dispositivos se emparejen con otros dispositivos habilitados para NFC y se deshabilita NFC.

Para ver esta opción, vaya a Configuración de dispositivos iOS y iPadOS para permitir o restringir características mediante Intune.

Se aplica a:

  • iOS/iPadOS 14.2 y versiones posteriores

Administración de dispositivos

Acción remota Buscar dispositivo para dispositivos Windows

You can now use a new locate device remote action to get the geographical location of a device. Supported devices include:

  • Windows 11
  • Windows 10, versión 20H2 (10.0.19042.789) o posteriores
  • Windows 10, versión 2004 (10.0.19041.789) o posteriores
  • Windows 10, versión 1909 (10.0.18363.1350) o posteriores
  • Windows 10, versión 1809 (10.0.17763.1728) o posteriores

Para ver la nueva acción, inicie sesión en el Centro de administración de Microsoft Endpoint Manager y seleccione Dispositivos > Windows > seleccione un dispositivo > Buscar dispositivo.

Esta acción funcionará de manera similar a la acción actual Buscar dispositivo para los dispositivos Apple (pero no incluirá ninguna funcionalidad del modo Perdido).

Los servicios de ubicación deben estar habilitados en los dispositivos para que esta acción remota funcione. Si Intune no puede obtener la ubicación del dispositivo y el usuario ha establecido una ubicación predeterminada en la configuración del dispositivo, se mostrará la ubicación predeterminada.

Microsoft Endpoint Manager deja de ser compatible con Android 5.x

Microsoft Endpoint Manager ya no admite dispositivos Android 5.x.

Compatibilidad para mostrar los números de teléfono de los dispositivos corporativos con Android Enterprise

En el caso de los dispositivos corporativos con Android Enterprise (dedicados, totalmente administrados y totalmente administrados con un perfil de trabajo), los números de teléfono del dispositivo asociado ahora se muestran en el Centro de administración de Microsoft Endpoint Manager. Si hay varios números asociados al dispositivo, solo se mostrará un número.

Compatibilidad con la propiedad EID para dispositivos iOS/iPadOS

El identificador de eSIM (EID) es un identificador único para la SIM insertada (eSIM). La propiedad EID ahora aparece en la página de detalles de hardware para dispositivos iOS/iPadOS.

Compatibilidad de Intune con el aprovisionamiento de dispositivos compartidos de Azure Active Directory

La capacidad de aprovisionar dispositivos de Android Enterprise dedicados con Microsoft Authenticator configurado automáticamente en el modo de dispositivo compartido de Azure AD ya está disponible con carácter general. Para más información sobre cómo usar este tipo de inscripción, consulte Configuración de la inscripción en Intune de dispositivos dedicados de Android Enterprise.

Visualización de los detalles del final del soporte técnico para los perfiles de actualización de características

Para ayudarle a planear el fin del servicio para las actualizaciones de características de Windows 10 que implemente con Intune, hemos agregado dos nuevas columnas de información a los perfiles de actualizaciones de características en el Centro de administración de Microsoft Endpoint Manager.

La primera columna nueva muestra un estado que señala el momento en que la actualización del perfil está cerca o ha llegado a su fin de servicio, y la segunda columna muestra esa fecha de fin de servicio. Cuando una actualización llega a su fin de servicio, ya no se implementa en los dispositivos y la directiva se puede quitar de Intune.

Las nuevas columnas y detalles incluyen:

  • Soporte técnico - Esta columna muestra el estado de la actualización de características:

    • Con soporte: la actualización tiene soporte para la distribución.
    • Fin del soporte: la actualización está a menos de dos meses de su fecha de fin de servicio.
    • Sin soporte: la actualización ya no tiene soporte, después de haber alcanzado su fecha de finalización del servicio.
  • Fecha de finalización del soporte técnico -Esta columna muestra la fecha de fin del servicio para la actualización de características en el perfil.

Para obtener información sobre las fechas de fin de servicio de las versiones de Windows 10, consulte Información de versión de Windows 10 en la documentación sobre el estado de la versión de Windows.

Seguridad de dispositivos

Uso de perfiles de Antivirus para evitar o permitir la combinación de listas de exclusión de antivirus en dispositivos

Ahora puede configurar Combinación de administradores locales de Defender como parámetro en un perfil de Antivirus de Microsoft Defender para bloquear la combinación de listas de exclusión locales para Antivirus de Microsoft Defender en dispositivos con Windows 10.

Las listas de exclusión de Antivirus de Microsoft Defender se pueden configurar localmente en un dispositivo y se especifican mediante la directiva de antivirus de Intune:

  • Cuando se combinan listas de exclusión, las exclusiones definidas localmente se combinan con las de Intune.
  • Cuando se bloquea la combinación, las exclusiones de la directiva serán las únicas efectivas en el dispositivo.

Para obtener más información sobre esta configuración y los valores relacionados, vea Exclusiones del antivirus de Microsoft Defender.

Flujo mejorado para el acceso condicional en dispositivos Surface Duo

Hemos optimizado el flujo de acceso condicional en dispositivos Surface Duo. Estos cambios se realizan automáticamente y no requieren ninguna actualización de la configuración por parte de los administradores. (Seguridad de los puntos de conexión > Acceso condicional)

En un dispositivo Duo:

  • Cuando el acceso condicional bloquea el acceso a un recurso, ahora se redirige a los usuarios a la aplicación Portal de empresa que estaba preinstalada en el dispositivo. Anteriormente, se enviaban a la lista de aplicaciones de Google Play Store de la aplicación Portal de empresa.
  • En el caso de los dispositivos inscritos como perfil de trabajo de propiedad personal, cuando un usuario intenta iniciar sesión en una versión personal de una aplicación con sus credenciales profesionales, ahora se les envía a la versión profesional de Portal de empresa en la que se muestran mensajes con instrucciones. Anteriormente, se enviaba al usuario al anuncio de la versión personal de la aplicación Portal de empresa en Google Play Store, donde tenía que volver a habilitarla para ver los mensajes con instrucciones.

Configuración de las opciones que se aplican a las actualizaciones del servidor de puerta de enlace de Tunnel

Hemos agregado opciones para ayudarle a administrar la actualización de los servidores de puerta de enlace de Microsoft Tunnel. Las nuevas opciones se aplican a la configuración de Sitios e incluyen:

  • Establezca una ventana de mantenimiento para cada sitio de túnel. La ventana define cuándo los servidores de túnel asignados a ese sitio pueden empezar a actualizarse.

  • Configure el tipo de actualización del servidor, que determina el modo en que todos los servidores del sitio proceden con las actualizaciones. Puede elegir entre:

    • Automático: todos los servidores del sitio se actualizarán lo antes posible después de que esté disponible una nueva versión del servidor.
    • Manual: los servidores del sitio solo se actualizarán después de que un administrador elija explícitamente permitir la actualización.
  • The Health check tab now displays status for the server's software version to help you understand when your tunnel server software is out of date. Status includes:

    • Correcto: actualizado con la versión de software más reciente.
    • Advertencia: una versión por detrás
    • Incorrecto: dos o más versiones por detrás

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Omnipresence Go de Omnipresence Technologies, Inc.
  • Comfy de Building Robotics, Inc.
  • M-Files for Intune de M-Files Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Nueva interfaz de usuario para filtrar los datos de nuevos informes operativos

Los nuevos informes operativos ahora admitirán una nueva interfaz de usuario para agregar filtros de datos. La nueva gama de filtros ofrece una experiencia mejorada para ayudar a segmentar, refinar y ver los datos de los informes. Para obtener más información sobre los informes en Intune, vea Informes de Intune.

El informe de frecuencia de reinicio de Windows en el análisis de puntos de conexión está disponible con carácter general

Actualmente, el rendimiento de inicio de análisis de puntos de conexión proporciona al equipo de TI información para medir y optimizar los tiempos de arranque del equipo. Sin embargo, la frecuencia de reinicio puede tener un gran impacto en la experiencia del usuario, en el sentido de que un dispositivo que se reinicia diariamente debido a las pantallas azules proporcionará una experiencia de usuario deficiente, incluso si los tiempos de arranque son rápidos. Ahora, hemos incluido un informe en las frecuencias de reinicio de la organización para ayudarle a identificar los dispositivos problemáticos. Para obtener más información, vea Frecuencia de reinicio en análisis de puntos de conexión.

Semana del 12 de abril de 2021

Configuración de dispositivos

Nuevo método de autenticación moderna con el Asistente para la configuración de Apple (versión preliminar pública)

Ahora, al crear un perfil de inscripción de dispositivos automatizada, puede elegir un nuevo método de autenticación: Asistente de configuración para autenticación moderna. Este método proporciona toda la seguridad del Asistente para configuración, pero evita el problema de que los usuarios finales no puedan usar el dispositivo mientras Portal de empresa se instala en el dispositivo. El usuario tiene que autenticarse mediante la autenticación multifactor de Azure AD durante las pantallas del asistente para configuración. Para ello, se necesitará un inicio de sesión adicional de Azure AD después la inscripción en la aplicación Portal de empresa para acceder a los recursos corporativos protegidos por el acceso condicional. La versión de Portal de empresa correcta se enviará automáticamente como una aplicación obligatoria al dispositivo para iOS/iPadOS. Para macOS, estas son las opciones disponibles para obtener Portal de empresa en el dispositivo: Adición de la aplicación Portal de empresa para macOS.

La inscripción se completa cuando los usuarios llegan a la pantalla principal, y estos pueden usar libremente el dispositivo con los recursos que no están protegidos por el acceso condicional. La afinidad de usuario se establece cuando el usuario llega a la pantalla principal después de las pantallas de configuración; sin embargo, el dispositivo no se registrará completamente con Azure AD hasta el inicio de sesión en el Portal de empresa. El dispositivo no aparecerá en la lista de dispositivos de un usuario determinado en el portal de Azure AD hasta el inicio de sesión en el Portal de empresa. Si el inquilino tiene activada la autenticación multifactor para estos dispositivos o usuarios, se pedirá a los usuarios que completen la autenticación multifactor durante la inscripción durante el Asistente de configuración. La autenticación multifactor no es necesaria, pero está disponible para este método de autenticación en el acceso condicional si es necesario.

Este método tiene las siguientes opciones para instalar Portal de empresa:

  • Para iOS/iPadOS: la opción Instalar Portal de empresa no se mostrará al elegir este flujo para iOS/iPad. Una vez que el usuario final llegue a la pantalla principal, Portal de empresa será una aplicación obligatoria en el dispositivo con la directiva de configuración de aplicaciones correcta aplicada. El usuario debe iniciar sesión con las credenciales de Azure AD en Portal de empresa después de inscribirse para obtener acceso a los recursos protegidos por el acceso condicional y estar plenamente registrado en Azure AD.
  • Para macOS: los usuarios deben iniciar sesión en Portal de empresa para completar el registro de Azure AD y obtener acceso a los recursos protegidos por el acceso condicional. El usuario final podrá usar Portal de empresa sin problemas después de llegar a la página principal, pero tendrá que realizar un inicio de sesión adicional en Portal de empresa para acceder a los recursos corporativos y cumplir las directivas. Para obtener más información, consulte Adición de la aplicación Portal de empresa de macOS.

Para obtener información sobre cómo usar este método de autenticación en dispositivos iOS/iPadOS, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Para obtener información sobre cómo usar este método de autenticación en dispositivos macOS, consulte Inscripción automática de dispositivos macOS con Apple Business Manager o Apple School Manager.

Semana del 29 de marzo de 2021 (versión del servicio 2103)

Administración de aplicaciones

El agente de administración de Intune para dispositivos macOS es ahora una aplicación universal.

Al implementar scripts de shell o atributos personalizados para dispositivos macOS desde Microsoft Endpoint Manager, se implementará la nueva versión universal de la aplicación del agente de administración de Intune que se ejecuta de forma nativa en máquinas Mac con Apple Silicon. La misma implementación instalará la versión x64 de la aplicación en máquinas Mac con Intel. Se requiere Rosetta 2 para ejecutar la versión x64 (Intel) de las aplicaciones en equipos Mac con Apple Silicon. Para instalar Rosetta 2 en los equipos Mac con Apple Silicon de forma automática, puede implementar un script de shell en Endpoint Manager. Para obtener más información, vea Agente de administración de Microsoft Intune para macOS.

Seguridad de dispositivos

Actualización de Microsoft Tunnel

Hemos publicado una nueva versión de Puerta de enlace de Microsoft Tunnel, que incluye los siguientes cambios:

  • Varias mejoras y correcciones de errores.

El servidor de Puerta de enlace de Microsoft Tunnel se actualizará automáticamente a la nueva versión.

Semana del 22 de marzo de 2021 (versión del servicio 2103)

Administración de aplicaciones

Las aplicaciones de Microsoft 365 para dispositivos macOS son ahora aplicaciones universales

Al implementar aplicaciones de Microsoft 365 para dispositivos macOS desde Microsoft Endpoint Manager, ahora se implementará la nueva versión universal de la aplicación que se ejecuta de forma nativa en los equipos Mac con Apple Silicon. La misma implementación instalará las versiones x64 de la aplicación en los equipos Mac con Intel y macOS 10.14 y versiones posteriores. Para agregar aplicaciones de Microsoft 365 para macOS, en el Centro de administración de Microsoft Endpoint Manager > Aplicaciones > Agregar todas las aplicaciones > Agregar. Seleccione macOS en la lista Tipo de aplicación, en Aplicaciones de Microsoft 365. Para obtener información relacionada, consulte Asignación de Microsoft 365 a dispositivos macOS con Microsoft Intune.

Claves de configuración adicionales para la aplicación Microsoft Launcher

Ahora podrá establecer la configuración de la carpeta de Microsoft Launcher en los dispositivos totalmente administrados de propiedad corporativa con Android Enterprise. Al usar valores de claves de configuración y la directiva de configuración de aplicaciones, podrá establecer valores para la forma de carpeta, para la carpeta abierta en el modo de pantalla completa y para la dirección de desplazamiento de la carpeta. Además, ahora podrá situar la carpeta en la pantalla principal, además de colocar aplicaciones y vínculos web. Además, puede permitir que los usuarios finales modifiquen los valores de estilo de la carpeta desde la aplicación. Para obtener más información sobre Microsoft Launcher, consulte Configuración de Microsoft Launcher para Android Enterprise con Intune.

Configuración de dispositivos

Más opciones y categorías de Microsoft Edge quitadas del catálogo de configuración de macOS

En los dispositivos macOS, puede usar el catálogo de configuración para configurar Microsoft Edge, versión 77 y posteriores (Dispositivos > Perfiles de configuración > Crear perfil > macOS en Plataforma > Settings Catalog [Catálogo de configuración]).

En esta versión:

  • Se han agregado más opciones de configuración de Microsoft Edge.
  • Las categorías de configuración se han quitado temporalmente. Para buscar una configuración concreta, use la categoría Microsoft Edge - Todo o busque el nombre de la configuración. Para ver una lista de opciones de configuración, Microsoft Edge: directivas es un buen recurso.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones.

Se aplica a:

  • macOS
  • Microsoft Edge

La configuración de Windows 10/11 en la nube está disponible como un escenario guiado

La configuración de Windows 10/11 en la nube es una configuración de dispositivo para Windows 10/11 recomendada por Microsoft. La configuración de Windows 10/11 en la nube está optimizada para la nube y está diseñada para usuarios con necesidades de flujos de trabajo específicas.

Hay un escenario guiado que agrega las aplicaciones automáticamente y crea las directivas que configuran los dispositivos con Windows 10/11 en una configuración en la nube.

Para obtener más información, consulte Escenario guiado para la configuración de Windows 10/11 en la nube.

Se aplica a:

  • Windows 11
  • Windows 10

Administración de dispositivos

Anteriormente, se recomendaba no superar la cifra de 60 000 dispositivos iOS/iPadOS o macOS por token de inscripción de dispositivos automatizada (ADE). Este límite recomendado se ha aumentado a 200 000 dispositivos por token. Para obtener más información sobre los tokens de ADE, consulte Inscripción automática de dispositivos iOS/iPadOS mediante la inscripción de dispositivos automatizada de Apple.

Actualización de los nombres de columna en la vista Todos los dispositivos y en el informe de exportación

Para reflejar con precisión los datos en las columnas, hemos actualizado los nombres de columna en la vista Todos los dispositivos y en el informe de exportación para que "Primary User UPN" (UPN del usuario primario), "Dirección de correo electrónico del usuario primario" y "Nombre para mostrar del usuario primario".

Fin de la compatibilidad con Internet Explorer 11

Intune finalizará la compatibilidad con el acceso de administrador de Internet Explorer 11 a la interfaz de usuario de la aplicación web del portal de administración el 31 de marzo de 2021. Pásese a Edge u otro explorador compatible antes de ese momento para administrar cualquiera de los servicios de Microsoft basados en Azure.

Seguridad de dispositivos

Detalles del estado de mantenimiento de los servidores de puerta de enlace de Microsoft Tunnel

Hemos agregado la capacidad de ver información detallada del estado de mantenimiento de los servidores de puerta de enlace de Tunnel en el Centro de administración de Microsoft Endpoint Manager.

En la nueva pestaña nueva Comprobación de estado, verá la siguiente información:

  • Última protección: la última vez que se protegió el servidor con Intune.
  • Número de conexiones actuales: el número de conexiones activas en la última sincronización.
  • Rendimiento: los megabits por segundo que atraviesan la NIC servidora en la última sincronización.
  • Uso de CPU: el promedio de uso de CPU.
  • Uso de memoria: el promedio de uso de memoria.
  • Latencia: el tiempo promedio para que los paquetes IP atraviesen la NIC.
  • Estado de expiración del certificado TLS y días antes de la expiración: cuánto tiempo el certificado TLS que protege la comunicación entre cliente y servidor para que el túnel siga siendo válido.

Versión preliminar pública de la funcionalidad de cliente de Tunnel en la aplicación Microsoft Defender para punto de conexión para Android

Tal como se anunció en Ignite, la funcionalidad de cliente de Microsoft Tunnel se está migrando a la aplicación Microsoft Defender para punto de conexión. Con esta versión preliminar, puede empezar a usar una versión preliminar de Microsoft Defender para punto de conexión como aplicación de Tunnel para los dispositivos compatibles. El cliente de Tunnel existente sigue estando disponible, pero finalmente se eliminará en favor de la aplicación Defender para punto de conexión.

Esta versión preliminar pública se aplica a:

  • Android Enterprise
    • Totalmente administrado
    • Perfil de trabajo de la propiedad corporativa
    • Perfil de trabajo de propiedad personal

For this preview, you must opt in to gain access to the preview version of Microsoft Defender for Endpoint, and then migrate supported devices from the standalone Tunnel client app to the preview app. For details, see Migrate to the Microsoft Defender for Endpoint app.

Aplicaciones de Intune

Claves de configuración de Microsoft Launcher

En el caso de los dispositivos Android Enterprise totalmente administrados, la aplicación Microsoft Launcher para Intune proporcionará una personalización adicional. En el iniciador, puede configurar el conjunto de aplicaciones y vínculos web que se muestran, así como el orden de estas aplicaciones y vínculos web. La lista de aplicaciones y la posición (orden) de las configuraciones de la aplicación se han combinado para simplificar la personalización de la pantalla principal. Para obtener más información, vea Configuración de Microsoft Launcher.

Microsoft Edge para dispositivos macOS será una aplicación universal

Al implementar Microsoft Edge para dispositivos macOS desde Microsoft Endpoint Manager, se implementará la nueva versión universal de la aplicación que se ejecuta de forma nativa en los equipos Mac con Apple Silicon. La misma implementación instalará la versión x64 de la aplicación en los equipos Mac con Intel. Para agregar aplicaciones de Microsoft Edge para macOS, en el Centro de administración de Microsoft Endpoint Manager > Aplicaciones > Agregar todas las aplicaciones > Agregar. En la lista Tipo de aplicación, en Microsoft Edge, versión 77 y posteriores, seleccione macOS. Para obtener más información, consulte Adición de Microsoft Edge a dispositivos macOS con Microsoft Intune.

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • FleetSafer de Cogosense Technology Inc.
  • Senses de Mazrica Inc.
  • Fuze Mobile para Intune de Fuze, Inc.
  • MultiLine para Intune de Movius Interactive Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Mejora de la experiencia de notificación en la aplicación Portal de empresa de iOS/iPadOS

La aplicación Portal de empresa ahora puede almacenar y mostrar las notificaciones de inserción enviadas a los dispositivos iOS/iPadOS de los usuarios desde el Centro de administración de Microsoft Endpoint Manager. Los usuarios que hayan optado por recibir notificaciones de inserción del Portal de empresa pueden ver y administrar los mensajes almacenados personalizados que envíe a sus dispositivos en la pestaña Notificaciones del Portal de empresa. Para obtener información relacionada, vea Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Scripting

Exportación de datos de informe localizados de Intune mediante Graph API

Ahora podrá especificar que los datos del informe que exporte mediante la API de exportación de informes de Microsoft Endpoint Manager solo pueden contener columnas localizadas, o bien columnas localizadas y no localizadas. La opción de columnas localizadas y no localizadas se seleccionará de forma predeterminada para la mayoría de los informes, lo que impedirá cambios importantes. Para obtener información relacionada sobre los informes, consulte Exportación de informes de Intune mediante Graph API e Informes y propiedades de Intune mediante Graph.

Semana del 8 de marzo de 2021

Configuración de dispositivos

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2101.16.0. Esta actualización agrega mejoras en el flujo de creación de PFX para evitar la duplicación de archivos de solicitud de certificado en servidores locales que hospedan el conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 1 de marzo de 2021 (versión del servicio 2102)

Administración de aplicaciones

Compatibilidad con la sustitución de aplicaciones Win32 en Intune

Hemos habilitado una versión preliminar pública de sustitución de aplicaciones en Intune. Ahora, se pueden crear relaciones de sustitución entre aplicaciones, lo que permite actualizar y reemplazar las aplicaciones Win32 existentes por versiones más recientes de esa misma aplicación o por aplicaciones Win32 completamente diferentes. Para obtener más información, vea Sustitución de aplicaciones Win32.

Configuración de la versión máxima del sistema operativo para el inicio condicional de aplicación en dispositivos Android

Con las directivas de protección de aplicaciones de Intune, se puede agregar una nueva configuración de inicio condicional para asegurarse de que los usuarios finales no usen ninguna versión previa ni compilación beta del sistema operativo para tener acceso a los datos de la cuenta profesional o educativa en dispositivos Android. Esta configuración garantiza que se puedan examinar todas las versiones del sistema operativo antes de que los usuarios finales utilicen activamente las nuevas funciones del sistema operativo en dispositivos Android. En el Centro de administración de Microsoft Endpoint Manager, podrá encontrar esta opción de configuración seleccionando Aplicaciones > Directivas de protección de aplicaciones. Para obtener más información, consulte Creación y asignación de directivas de protección de aplicaciones.

Configuración de dispositivos

Uso de Cisco AnyConnect como un tipo de conexión VPN para Windows 10/11 y Windows Holographic for Business

Se pueden crear perfiles de VPN mediante Cisco AnyConnect como un tipo de conexión (Dispositivos > Configuración de dispositivo > Crear perfil > Windows 10 y versiones posteriores para la plataforma > VPN para el perfil > Cisco AnyConnect para el tipo de conexión) sin necesidad de usar perfiles personalizados.

Esta directiva usa la aplicación Cisco AnyConnect disponible en Microsoft Store, y no la aplicación de escritorio de Cisco AnyConnect.

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Ejecución de Microsoft Edge, versión 87 y versiones más recientes, en el modo de pantalla completa de una sola aplicación en dispositivos con Windows 10/11

On Windows client devices, you configure a device to run as a kiosk that runs one app, or runs many apps (Devices > Configuration profiles > Create profile > Windows 10 and later for platform > Templates > Kiosk). When you select single app mode, you can:

  • Ejecutar la versión 87 y posteriores de Microsoft Edge.
  • Seleccione Add Microsoft Edge legacy browser (Agregar explorador de Microsoft Edge [versión heredada]) para ejecutar la versión 77 y anteriores de Microsoft Edge.

Para obtener más información sobre las opciones que puede configurar en el modo de pantalla completa, consulte Configuración de dispositivos con Windows y versiones más recientes para ejecutarse como una pantalla completa.

Se aplica a:

  • Windows 11 en modo pantalla completa de una sola aplicación
  • Windows 10 en modo pantalla completa de una sola aplicación
  • Versión 87 de Microsoft Edge y versiones posteriores
  • Microsoft Edge versión 77 y anteriores

Plantillas administrativas está disponible en el catálogo de configuración y tiene más opciones de configuración

En Intune, puede usar plantillas administrativas para crear directivas (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Plantillas administrativas para el perfil).

En el catálogo de configuración, plantillas administrativas también están disponibles y tiene más opciones de configuración (Dispositivos > Perfiles de configuración > Crear perfil > Windows 10 y versiones posteriores para la plataforma > Catálogo de configuración para el perfil).

Con esta versión, los administradores pueden configurar otras opciones que solo existían en la directiva de grupo local, y que no estaban disponibles en MDM basado en la nube. Estas opciones están disponibles para compilaciones de puntos de conexión del cliente Windows Insider, y tienen portabilidad con versiones anteriores de Windows en el mercado, como 1909, 2004 o 2010.

Si quiere crear plantillas administrativas y usar todas las opciones de configuración disponibles expuestas por Windows, use el catálogo de configuración.

Para más información, vea:

Se aplica a:

  • Windows 11
  • Windows 10

Inscripción de dispositivos

Estado de sincronización de tokens del programa de inscripción

Se ha quitado el estado de sincronización de los tokens de inscripción de dispositivos automatizados que figuran en el panel Tokens del programa de inscripción para evitar posibles confusiones. Sí se sigue mostrando la información por token. Los tokens del programa de inscripción se usan para administrar la inscripción automática de dispositivos con Apple Business Manager y Apple School Manager. En el centro de administración de Microsoft Endpoint Manager, encontrará la lista de tokens para dispositivos iOS/iPadOs si selecciona Dispositivos > iOS/iPadOs > Inscripción de iOS/iPad > Tokens del programa de inscripción. Para encontrar la lista de tokens para dispositivos macOS, seleccione Dispositivos > macOS > Inscripción de macOS > Tokens del programa de inscripción. Para obtener información relacionada, vea Inscripción automática de dispositivos iOS/iPadOs e Inscripción automática de dispositivos macOS.

Administración de dispositivos

Acción remota Recopilar diagnósticos

Una nueva acción remota, Recopilar diagnósticos, permite recopilar registros de los dispositivos corporativos sin interrumpir ni esperar al usuario final. Los registros recopilados engloban MDM, Autopilot, visores de eventos, claves, cliente de Configuration Manager, redes y otros registros de solución de problemas críticos. Para obtener más información, vea Recopilación de diagnósticos desde un dispositivo Windows.

Nuevas opciones para exportar datos de dispositivos

Estas son las nuevas opciones que hay disponibles al exportar datos de dispositivos:

Seguridad de dispositivos

Uso de la variable CN={{UserPrincipalName}} en el asunto y la SAN de los perfiles de certificado SCEP y PKCS de dispositivos empresariales Android

Ahora, se puede usar la variable de atributo de usuario CN={{UserPrincipalName}} en el asunto o SAN de un perfil de certificado PKCS o un perfil de certificado SCEP de los dispositivos Android. Esta compatibilidad requiere que el dispositivo tenga un usuario, como los dispositivos inscritos del siguiente modo:

  • Android Enterprise totalmente administrado
  • Perfil de trabajo de propiedad personal de Android Enterprise

No se pueden usar atributos de usuario en dispositivos que carezcan de asociaciones de usuario, por ejemplo, en dispositivos que estén inscritos como dedicados de Android Enterprise. Por ejemplo, un perfil que use CN={{UserPrincipalName}} en el asunto o SAN no podrá obtener el nombre principal de usuario cuando no haya ningún usuario en el dispositivo.

Uso de directivas de protección de aplicaciones de Defender para punto de conexión en Android e iOS

Ahora, se puede usar Microsoft Defender para punto de conexión en las directivas de protección de aplicaciones de dispositivos que ejecutan Android o iOS.

  • Configure la directiva de inicio condicional de MAM para incluir señales de Nivel de amenaza máximo permitido de Microsoft Defender para punto de conexión en dispositivos iOS y Android.
  • Elija Bloquear el acceso o Borrar datos en función de si el dispositivo cumple el nivel de amenaza esperado.

Con esta configuración en vigor, se pedirá a los usuarios finales que instalen y configuren la aplicación Microsoft Defender para punto de conexión desde la tienda de aplicaciones correspondiente. Como requisito previo, debe configurar el conector de Microsoft Defender para punto de conexión y poner el conmutador en posición activa para enviar datos de riesgo a las directivas de protección de las aplicaciones. Para obtener información relacionada, vea Introducción general a las directivas de protección de aplicaciones y Uso de Microsoft Defender para punto de conexión en Microsoft Intune.

Configuración de reglas de reducción de la superficie expuesta a ataques para impedir que el malware obtenga persistencia a través de WMI

Ahora, la regla Bloqueo de la persistencia a través de la suscripción de eventos WMI se puede configurar como parte de un perfil de Reglas de reducción de la superficie expuesta a ataques en la seguridad del punto de conexión.

Esta regla impide que el malware abuse de WMI para lograr persistencia en un dispositivo. Las amenazas sin archivo emplean varias tácticas para permanecer ocultas, evitar ser detectadas en el sistema de archivos y obtener el control de la ejecución periódica. Algunas amenazas pueden abusar del repositorio WMI y el modelo de eventos para permanecer ocultas.

Si se configura como una configuración de la directiva Reducción de la superficie expuesta a ataques para la seguridad del punto de conexión, están disponibles las siguientes opciones:

  • Sin configurar (valor predeterminado): la opción devuelve al valor predeterminado de Windows, que es desactivado y con la persistencia sin bloquear.
  • Bloquear: se bloquea la persistencia a través de WMI.
  • Auditoría: evalúa cómo afecta esta regla a su organización si está habilitada (establecida en Bloquear).
  • Deshabilitar: desactiva esta regla. La persistencia no está bloqueada.

Esta regla no admite la opción WARN y también está disponible como una opción de configuración de dispositivo en el catálogo de configuración.

Aplicaciones de Intune

Mejora del rendimiento de carga del sitio web del Portal de empresa

Para mejorar el rendimiento de la carga de página, ahora los iconos de la aplicación se cargarán en lotes. Los usuarios finales pueden ver un icono de marcador de posición para algunas de sus aplicaciones al visitar el sitio web del Portal de empresa. Los iconos relacionados se cargarán poco después. Para más información sobre el Portal de empresa de Intune, consulte Personalización de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune y Administrar aplicaciones desde el sitio web del Portal de empresa.

Supervisar y solucionar problemas

Análisis de puntos de conexión en la Puntuación de productividad de Microsoft

Hay una nueva página de análisis de puntos de conexión en Puntuación de productividad de Microsoft donde se comparte información de nivel de organización con los demás roles fuera del administrador de puntos de conexión de Microsoft. Es fundamental comprender el modo en que los dispositivos contribuyen a la experiencia de los usuarios finales para que estos puedan alcanzar sus objetivos. Para obtener más información, vea Análisis de puntos de conexión en Puntuación de productividad de Microsoft.

Informe de confiabilidad de la aplicación en análisis de puntos de conexión

Un nuevo informe, Confiabilidad de la aplicación, estará disponible en los análisis de puntos de conexión. En este informe, se proporciona información sobre los posibles problemas de las aplicaciones de escritorio en los equipos administrados. Permite identificar rápidamente las aplicaciones principales que afectan a la productividad del usuario final, así como ver métricas de uso de aplicaciones y de error de aplicación relativas a estas aplicaciones. Podrá solucionar problemas analizando un dispositivo específico y viendo una escala de tiempo de los eventos de confiabilidad de la aplicación. Se espera que este informe esté disponible como versión preliminar pública durante marzo de 2021. Para obtener más información, vea Confiabilidad de las aplicaciones de análisis de puntos de conexión.

Frecuencia de reinicio (versión preliminar) en análisis de puntos de conexión

Actualmente, el rendimiento de inicio de análisis de puntos de conexión proporciona al equipo de TI información para medir y optimizar los tiempos de arranque del equipo. Sin embargo, la frecuencia de reinicio puede tener un gran impacto en la experiencia del usuario, en el sentido de que un dispositivo que se reinicia diariamente debido a las pantallas azules proporcionará una experiencia de usuario deficiente, incluso si los tiempos de arranque son rápidos. Ahora, hemos incluido un informe de vista previa en las frecuencias de reinicio de la organización para ayudarle a identificar los dispositivos problemáticos. Para obtener más información, vea Frecuencia de reinicio (versión preliminar) en análisis de puntos de conexión.

Control de acceso basado en roles

Actualización de los permisos de acceso basado en rol para la Puerta de enlace de Microsoft Tunnel

To help control who has rights to manage the Microsoft Tunnel, we've added Microsoft Tunnel Gateway as a new permissions group to Intune role-based access control. This new group includes the following permissions:

  • Crear: permite configurar servidores de puerta de enlace de Microsoft Tunnel, configuraciones de servidor y sitios.
  • Actualizar (modificar): permite actualizar servidores, configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel.
  • Eliminar: permite eliminar servidores, configuraciones de servidor y sitios de puerta de enlace de Microsoft Tunnel.
  • Leer: permite ver servidores de puerta de enlace de Microsoft Tunnel, configuraciones de servidor y sitios.

Los administradores de Intune y los administradores de Azure Active Directory tienen estos permisos de forma predeterminada. Estos permisos también se pueden agregar a los roles personalizados que se hayan creado para el inquilino de Intune.

Compatibilidad de etiquetas de ámbito con las directivas de personalización de Intune para Government y 21Vianet

Ahora, se pueden asignar etiquetas de ámbito a directivas de personalización para Intune para Government e Intune a través de 21Vianet. Para ello, vaya al Centro de administración de Microsoft Endpoint Manager > Administración de inquilinos > Personalización donde verá las opciones de configuración de Etiquetas de ámbito.

Semana del 22 de febrero de 2021

Configuración de dispositivos

Versión nueva del conector de certificados PFX

Hemos publicado una nueva versión del conector de certificados PFX, versión 6.2101.13.0. Esta nueva versión del conector incorpora mejoras de registro al conector PFX:

  • Nueva ubicación de los registros de eventos, con los registros divididos como de administración, operativos o de depuración.
  • Los registros operativos y de administración tienen un tamaño predeterminado de 50 MB cuando el archivado automático está habilitado.
  • EventID de creación, importación y revocación de PKCS.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 8 de febrero de 2021

Administración de aplicaciones

Los usuarios finales pueden reiniciar la instalación de una aplicación en el Portal de empresa de Windows

Con el Portal de empresa de Windows, los usuarios finales pueden reiniciar la instalación de una aplicación si parece que el progreso se ha detenido o está inmovilizado. Esta funcionalidad se permite si el progreso de la instalación de la aplicación no ha cambiado en dos horas. Para más información, vea Incorporación de aplicaciones a Microsoft Intune.

Configuración de dispositivos

Las pantallas de cumplimiento de Google se muestran automáticamente en los dispositivos dedicados Android Enterprise 9.0 + que se ejecutan en pantalla completa.

En Intune, puede crear una directiva de contraseñas de configuración de dispositivos y una directiva de contraseñas de cumplimiento de dispositivos en dispositivos Android Enterprise.

Al crear las directivas, los dispositivos Android Enterprise dedicados que se ejecutan en el modo de pantalla completa usan automáticamente las pantallas de cumplimiento de Google. Estas pantallas guían a los usuarios y les obligan a establecer una contraseña que cumpla las reglas de la directiva.

Para obtener más información sobre la creación de directivas de contraseñas y pantallas completas, consulte:

Se aplica a:

  • Android Enterprise 9 y versiones más recientes en el modo de pantalla completa

Semana del 1 de febrero de 2021 (versión del servicio 2101)

Administración de aplicaciones

Configuración de la opción de quitar o no una aplicación de iOS/iPadOS necesaria

Ahora puede configurar si los usuarios finales pueden instalar una aplicación de iOS/iPadOS necesaria como una aplicación que se puede quitar. La nueva configuración se aplicará a la tienda de iOS, la aplicación de línea de negocio y aplicaciones integradas. Puede encontrar esta opción en el Centro de administración de Microsoft Endpoint Manager; para ello, seleccione Aplicaciones > iOS/iPadOS > Agregar. Al establecer las asignaciones de la aplicación, puede seleccionar Install as removable (Instalar con la opción de quitar). El valor predeterminado es , lo que significa que la aplicación se puede quitar. Las instalaciones necesarias existentes en iOS 14 se han actualizado al valor de configuración predeterminado (se puede quitar). Para obtener más información acerca de las aplicaciones de iOS/iPadOS, vea Administración de aplicaciones de Microsoft Intune.

Aplicaciones de línea de negocio admitidas en dispositivos iPad compartidos

Puede implementar aplicaciones de línea de negocio (LOB) en dispositivos iPad compartidos. La aplicación de línea de negocio debe estar asignada como necesaria a un grupo de dispositivos que contenga dispositivos iPad compartidos desde el Centro de administración de Microsoft Endpoint Manager. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones > Todas las aplicaciones > Agregar. Para obtener información relacionada, vea Incorporación de una aplicación de línea de negocio iOS/iPadOS a Microsoft Intune.

Conector de Microsoft Endpoint Configuration Manager

El conector de Microsoft Endpoint Configuration Manager aparece ahora en el centro de administración. Para revisar el conector, vaya a Administración de inquilinos > Conectores y tokens > Microsoft Endpoint Configuration Manager. Seleccione una jerarquía de Configuration Manager que ejecute la versión 2006 o posterior para mostrar información adicional al respecto.

Configuración de dispositivos

Versión nueva del conector de certificados PFX

We’ve released a new version of the PFX Certificate Connector, version 6.2009.2.0. This new connector version:

  • Mejora la actualización del conector para conservar las cuentas que ejecutan los servicios de conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Uso de la configuración del dispositivo para crear carpetas y establecer el tamaño de la cuadrícula en Managed Home Screen

En dispositivos Android Enterprise dedicados, puede configurar las opciones de configuración de Managed Home Screen (Dispositivos > Configuración del dispositivo > Crear perfil > Android Enterprise para la plataforma > Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado para el perfil > Experiencia del dispositivo).

When using the Managed Home Screen in multi-app kiosk mode, there's a Custom app layout setting. With this setting, you can:

  • Create folders, add apps to these folders, and put the folder on the Managed Home Screen. You don't have to order the folders.

  • Choose whether or not to order apps and folders on the Managed Home Screen. If you order, you can also:

    • Establecer el tamaño de la cuadrícula.
    • Agregar aplicaciones y carpetas a diferentes lugares de la cuadrícula.

Anteriormente, tenía que usar una directiva de configuración de la aplicación.

Para obtener más información, consulte la experiencia del dispositivo de dispositivos dedicados de Android Enterprise.

Se aplica a:

  • Dispositivos Android Enterprise dedicados

Uso del catálogo de configuración para configurar el explorador Microsoft Edge en dispositivos macOS

Actualmente, en los dispositivos macOS, el explorador Microsoft Edge se configura con un archivo de preferencias .plist (Dispositivos > Perfiles de configuración > Crear perfil > macOS para la plataforma > Archivo de preferencias para el perfil).

Hay una interfaz de usuario actualizada para configurar el explorador Microsoft Edge: Dispositivos > Configuración de perfiles > Crear perfil > macOS para la plataforma > Configuración del catálogo para el perfil. Seleccione los valores de Microsoft Edge que desee y, a continuación, configúrelos. Si quiere, en el perfil puede agregar opciones o quitar las existentes.

Para ver una lista de las opciones que se pueden configurar, vaya a Microsoft Edge: directivas. Asegúrese de que macOS aparezca como plataforma admitida. Si algunas opciones no están disponibles en el catálogo de configuración, se recomienda seguir usando solo el archivo de preferencias.

Para más información, vea:

Para ver las directivas que ha configurado, abra Microsoft Edge y vaya a edge://policy.

Se aplica a:

  • Explorador de Microsoft Edge, versión 77 y posteriores en macOS

Uso de NetMotion Mobility como tipo de conexión VPN para dispositivos Android Enterprise

Cuando se crea un perfil de VPN, NetMotion Mobility está disponible como un tipo de conexión VPN para Android Enterprise:

  • Dispositivos > Configuración del dispositivo de > Crear perfil > Android Enterprise > Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado Android > VPN para el perfil > NetMotion Mobility para el tipo de conexión.
  • Dispositivos > Configuración del dispositivo > Crear perfil > Android Enterprise > Perfil de trabajo de propiedad personal > VPN para el perfil > NetMotion Mobility para el tipo de conexión.

Para obtener más información sobre los perfiles de VPN en Intune, consulte Creación de perfiles de VPN para conectarse a servidores VPN.

Se aplica a:

  • Perfil de trabajo de propiedad personal de Android Enterprise.
  • Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

Plantillas y catálogo de configuración al crear perfiles de configuración para dispositivos del cliente macOS y Windows

La interfaz de usuario se ha actualizado en relación con la creación de perfiles de configuración para dispositivos macOS y Windows 10/11 (Dispositivos > Perfiles de configuración > Crear perfil > macOS o Windows 10 y versiones posteriores para la plataforma).

El perfil muestra Configuración del catálogo y Plantillas:

  • Configuración del catálogo: use esta opción para empezar desde cero y seleccionar la configuración que desee de la biblioteca de opciones de configuración disponibles. En macOS, el catálogo de configuraciones incluye valores para configurar la versión 77 y posteriores de Microsoft Edge. El catálogo de configuración de Windows incluye muchas opciones existentes (y otras nuevas) en un solo lugar.
  • Plantillas: use esta opción para configurar todos los perfiles existentes, como restricciones de dispositivos, características de dispositivo, VPN, Wi-Fi, etc.

Este cambio solo concierne a la interfaz de usuario y no afecta a los perfiles existentes.

Para más información, consulte el Catálogo de configuración.

Se aplica a:

  • macOS
  • Windows 11
  • Windows 10

Actualización del diseño de la pantalla de inicio en los dispositivos iOS/iPadOS supervisados

On iOS/iPadOS devices, you can configure the Home Screen layout (Devices > Device Configuration > Create profile > iOS/iPadOS for platform > Device features for profile > Home screen layout). In Intune, the Home Screen Layout feature is updated:

- El diseño de la pantalla principal tiene una nueva disposición. Esta característica permite a los administradores ver en tiempo real el aspecto que tendrán las aplicaciones y los iconos de aplicaciones en las páginas, el Dock y las carpetas. Al agregar aplicaciones en este nuevo diseñador, no se pueden agregar páginas independientes. Sin embargo, cuando se agregan nueve o más aplicaciones a una carpeta, esas aplicaciones pasan automáticamente a la página siguiente. Las directivas existentes no se ven afectadas y no es necesario cambiarlas. Los valores de configuración se transfieren a la nueva interfaz de usuario sin ningún tipo de problema. El comportamiento de la configuración en los dispositivos es el mismo. - Agregue un vínculo web (aplicación web) a una página o al Dock. Asegúrese de agregar una dirección URL específica del vínculo web solo una vez. Las directivas existentes no se ven afectadas y no es necesario cambiarlas.

Para más información sobre las opciones que puede configurar, incluido el diseño de la pantalla principal, consulte Configuración de dispositivos iOS/iPadOS para usar las características comunes de iOS/iPadOS en Intune.

Se aplica a:

  • Dispositivos iOS/iPadOS supervisados

Limitación de la publicidad personalizada de Apple en los dispositivos iOS/iPadOS

On iOS/iPadOS devices, you can configure Apple's personalized advertising. When enabled, personalized ads are limited in the App Store, Apple News, and Stocks apps (Devices > Device Configuration > Create profile > iOS/iPadOS for platform > Device restrictions for profile > General > Limit Apple personalized advertising).

Esta opción solo afecta a los anuncios personalizados. Al configurar esta opción se desactiva el parámetro de Ajustes > Privacidad > Publicidad. No afecta a los anuncios no personalizados de las aplicaciones de App Store, Apple News y Stocks. Para obtener más información sobre la directiva de publicidad de Apple, consulte el sitio web Publicidad y la privacidad de Apple.

Para ver las opciones que puede configurar actualmente en Intune, vaya a Configuración de dispositivos iOS e iPadOS para permitir o restringir características.

Se aplica a:

  • Dispositivos iOS/iPadOS 14.0 y versiones más recientes inscritos con la inscripción de dispositivos o con la inscripción de dispositivos automatizada

Las plantillas administrativas incluyen nuevas directivas para la versión 88 de Microsoft Edge

Puede configurar e implementar la nueva configuración de ADMX que se aplica a la versión 88 de Microsoft Edge. Para ver las nuevas directivas, vaya a las notas de la versión de Microsoft Edge.

Para obtener más información sobre esta característica en Intune, consulte Configuración de opciones de directivas de Microsoft Edge.

Se aplica a:

  • Windows 11
  • Windows 10

Compatibilidad de la configuración regional en las notificaciones por correo electrónico en caso de incumplimiento

Las directivas de cumplimiento ahora admiten Plantillas de mensajes de notificación que incluyen mensajes independientes para diferentes configuraciones regionales. La compatibilidad con varios idiomas ya no requiere la creación de plantillas y directivas independientes para cada configuración regional.

Cuando se configuran mensajes específicos de una configuración regional en una plantilla, los usuarios finales no compatibles reciben el mensaje de notificación de correo electrónico localizado adecuado en función de su idioma preferido de O365. También se designa un mensaje localizado en la plantilla como mensaje predeterminado. El mensaje predeterminado se envía a los usuarios que no han establecido un idioma preferido o cuando la plantilla no incluye un mensaje específico para su configuración regional.

Inscripción de dispositivos

Ocultación de más pantallas del Asistente de configuración de inscripción de dispositivos automatizada de Apple

Ahora puede establecer perfiles de inscripción de dispositivos automatizada (ADE) para ocultar estas pantallas del asistente de configuración para dispositivos iOS/iPadOS 14.0 y macOS 11 o versiones posteriores:

  • Restauración completada, para iOS/iPadOS 14.0 o versiones posteriores.
  • Actualización de software completada, para iOS/iPadOS 14.0 o versiones posteriores.
  • Accesibilidad, para macOS 11 o versiones posteriores (el dispositivo Mac debe estar conectado a una red Ethernet).

Administración de dispositivos

Migración de directivas de seguridad de dispositivos de Mobility y Security básico a Intune

La herramienta de migración de directivas le permite trasladar permanentemente las directivas de seguridad de los dispositivos de administración de dispositivos móviles (MDM) implementadas por Basic Mobility and Security (anteriormente MDM para Office 365 u Office MDM) a las directivas estándar de cumplimiento y los perfiles de configuración de MDM de Intune. El uso de esta herramienta deshabilitará cualquier futura posibilidad de crear y editar las directivas de seguridad de los dispositivos de Mobility + Security básico.

Para usar la herramienta, debe:

  • Haber comprado licencias de Intune para todos los usuarios de dispositivos administrados por Basic Mobility and Security (pero todavía no deben haberse asignado).
  • Ponerse en contacto con soporte técnico para comprobar su idoneidad si ha adquirido una suscripción a Intune for Education.

Para obtener más información, consulte Migración de su administración de dispositivos móviles desde Basic Mobility and Security a Intune.

Id. de subred y direcciones IP en la página Propiedades de dispositivos Windows de propiedad corporativa

El id. de subred y las direcciones IP se muestra en la página Propiedades de los dispositivos Windows de propiedad corporativa. Para verlos, vaya al Centro de administración de Endpoint Manager > Dispositivos > Todos los dispositivos > elija un dispositivo Windows de propiedad corporativa > Propiedades.

Seguridad de dispositivos

La compatibilidad de Intune con Protección de aplicaciones de Microsoft Defender incluye ahora entornos aislados de Windows

Al configurar Activar la protección de aplicaciones en un perfil Aislamiento de aplicaciones y navegador de una directiva de reducción de la superficie de ataque de seguridad del punto de conexión de Intune, puede elegir entre las opciones siguientes:

  • Microsoft Edge - Disponible anteriormente
  • Entornos de Windows aislados - Nuevo con esta actualización
  • Microsoft Edge y_ _ Entornos de Windows aislados - Nuevo con esta actualización

Antes de esta versión, esta opción se denominaba Activación de la Protección de aplicaciones para Microsoft Edge (opciones).

Las nuevas opciones para esta configuración amplían la compatibilidad con Protección de aplicaciones más allá de la dirección URL para Edge. Ahora puede habilitar Protección de aplicaciones para ayudar a proteger los dispositivos mediante la apertura de amenazas potenciales en un entorno de máquina virtual Windows (contenedor) aislado de hardware. Por ejemplo, con la compatibilidad con entornos de Windows aislados, Protección de aplicaciones puede abrir documentos de Office que no son de confianza en una máquina virtual Windows aislada.

Con este cambio:

Nueva configuración de protección de aplicaciones en la directiva de reducción de la superficie expuesta a ataques

Se han agregado dos nuevas opciones al perfil Aislamiento de aplicaciones y navegador de la directiva de reducción de la superficie expuesta a ataques para la seguridad de puntos de conexión de Intune:

  • Application Guard allow camera and microphone access (Protección de aplicaciones permite el acceso a la cámara y el micrófono): administre el acceso de las aplicaciones de Protección de aplicaciones a la cámara y el micrófono de un dispositivo.
  • Application Guard allow use of Root Certificate Authorities from the user's device (Protección de aplicaciones permite el uso de entidades de certificación raíz desde el dispositivo del usuario): cuando se especifican una o varias huellas digitales del certificado raíz, los certificados coincidentes se transfieren al contenedor de Protección de aplicaciones de Microsoft Defender.

Para obtener más información, consulte la configuración del Aislamiento de aplicaciones y navegador.

Actualizaciones para líneas base de seguridad

Hay nuevas versiones disponibles para las siguientes líneas de base de seguridad:

Las versiones de línea base actualizadas proporcionan compatibilidad con los valores de configuración recientes para ayudarle a mantener las configuraciones que recomiendan los equipos de producto respectivos.

Para saber qué ha cambiado entre las versiones, en Comparación de versiones de línea de base aprenderá a exportar un archivo .CSV que muestre los cambios.

Informes del firewall de seguridad de los puntos de conexión

Se han agregado dos nuevos informes dedicados a las directivas del firewall en la seguridad de los puntos de conexión:

  • Dispositivos MDM para Windows 10 con el firewall desactivado se encuentra en el nodo Seguridad del punto de conexión y muestra la lista de dispositivos Windows 10 con el firewall desactivado. Este informe identifica cada dispositivo por el nombre del dispositivo, el identificador del dispositivo, la información del usuario y el estado del firewall.
  • Estado del firewall de los dispositivos MDM para Windows 10 es un informe organizativo que se encuentra en el nodo Informes, que muestra el estado de firewall de los dispositivos Windows 10. Este informe muestra la información de estado que incluye si el firewall está habilitado, deshabilitado, limitado o deshabilitado temporalmente.

Vista de resumen de los informes del Antivirus de Microsoft Defender

Hemos actualizado la vista de los informes del Antivirus de Microsoft Defender que se encuentran en el nodo Informes del centro de administración de Microsoft Endpoint Manager. Ahora, cuando seleccione Antivirus de Microsoft Defender en el nodo Informes, verá la vista predeterminada de la pestaña Resumen y una segunda pestaña para Informes. En la pestaña Informes es donde encontrará los informes organizativos anteriormente disponibles Estado del agente de antivirus y Malware detectado.

La nueva pestaña Resumen muestra la siguiente información:

  • Muestra los detalles agregados de los informes del antivirus.
  • Incluye una opción Actualizar que actualiza el número de dispositivos en cada uno de los estados del antivirus.
  • Refleja los mismos datos que los que se encuentran en el informe organizativo Estado del agente de antivirus, al que ahora se tiene acceso desde la pestaña Informes.

Compatibilidad con directivas de protección de aplicaciones en Android y iOS/iPadOS para asociados adicionales de Mobile Threat Defense

En octubre de 2019, la directiva de protección de aplicaciones de Intune agregó la capacidad de usar datos de nuestros asociados de Microsoft Threat Defense.

Con esta actualización, ampliamos esta compatibilidad al asociado siguiente para usar una directiva de protección de aplicaciones a fin de bloquear o borrar de forma selectiva los datos corporativos de un usuario en función del estado del dispositivo:

  • McAfee MVision Mobile en Android, iOS y iPadOS

Para más información, consulte Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Aumento del período de validez de los certificados para los perfiles SCEP y PKCS

Intune admite ya un período de validez de certificados de hasta 24 meses en los perfiles de certificados para el Protocolo de inscripción de certificados simple (SCEP) y los estándares de criptografía de clave pública (PKCS). Este supone un aumento del período de soporte técnico anterior de hasta 12 meses.

Esta compatibilidad se aplica a Windows y Android. Los períodos de validez de los certificados se ignoran en iOS/iPadOS y macOS.

Supervisar y solucionar problemas

Nuevo informe organizativo de idoneidad para la administración conjunta

El informe Idoneidad para la administración conjunta proporciona una evaluación de idoneidad para los dispositivos que se pueden administrar de manera conjunta. La administración conjunta le permite administrar dispositivos con Windows 10 simultáneamente con Configuration Manager y Microsoft Intune. Podrá ver un resumen de este informe en el Centro de administración de Microsoft Endpoint Manager si selecciona la pestaña Informes > Cloud attached devices (Dispositivos conectados a la nube) > Informes > Co-management eligibility (Idoneidad para la administración conjunta). Para obtener información relacionada con los informes, vea Informes de Intune.

Nuevo informe organizativo de cargas de trabajo de administración conjunta

El informe de cargas de trabajo de administración conjunta proporciona un informe de los dispositivos que se administran de forma conjunta en la actualidad. La administración conjunta le permite administrar dispositivos con Windows 10 simultáneamente con Configuration Manager y Microsoft Intune. Puede ver este informe en el Centro de administración de Microsoft Endpoint Manager si selecciona la pestaña Informes > Cloud attached devices (Dispositivos conectados a la nube) > Informes > Co-Managed Workloads (Cargas de trabajo de administración conjunta). Para más información, vea Informes de Intune.

Log Analytics incluirá registros de detalles del dispositivo.

Los registros detallados del dispositivo de Intune ya están disponibles. En el Centro de administración de Microsoft Endpoint Manager, seleccione Informes > Log Analytics. Puede correlacionar un conjunto de detalles del dispositivo para compilar consultas personalizadas y libros de Azure. Para obtener más información, vea Informes de integración de Azure Monitor (especialista).

Control de acceso basado en roles

Compatibilidad con etiquetas de ámbito para la página estado de inscripción

Ahora puede asignar etiquetas de ámbito a la página de estado de inscripción, de modo que solo los roles que defina puedan verlo. Para obtener más información, consulte Creación de un perfil de la página de estado de la inscripción y asignación a un grupo.

Scripts

Propiedades beta adicionales de Data Warehouse

Ya hay propiedades adicionales disponibles mediante la API beta Data Warehouse de Intune. Las propiedades siguientes se exponen a través de la entidad de dispositivos en la API beta:

  • SubnetAddressV4Wifi: dirección de subred para la conexión Wi-Fi de IPV4.
  • IpAddressV4Wifi: dirección IP para la conexión Wi-Fi de IPV4.

Para obtener información relacionada, vea API de Data Warehouse de Microsoft Intune.

Semana del 25 de enero de 2021

Administración de aplicaciones

Actualización del icono de la aplicación Portal de empresa para iOS, macOS y la Web

Hemos actualizado el icono de aplicación del Portal de empresa para iOS, macOS y web. Este icono también se usa en el Portal de empresa para Windows. Los usuarios finales verán el icono nuevo en el iniciador de aplicaciones y la pantalla principal del dispositivo, en App Store de Apple y en las experiencias de las aplicaciones del Portal de empresa.

Compatibilidad con aplicaciones del sistema de Android Enterprise en perfiles de trabajo de propiedad personal

Ahora puede implementar aplicaciones del sistema de Android Enterprise en dispositivos de perfil de trabajo de propiedad personal de Android Enterprise. Las aplicaciones del sistema son aquellas que no aparecen en Google Play Store administrado y que están preinstaladas en el dispositivo. Una vez que se haya implementado una aplicación del sistema, no podrá desinstalarla, ocultarla ni quitarla. Para obtener información relacionada con las aplicaciones del sistema, vea Incorporación de aplicaciones del sistema Android Enterprise a Microsoft Intune.

Supervisar y solucionar problemas

Actualización al exportar informes de Intune mediante Graph API

Cuando use exportJobs de Graph API para exportar informes de Intune sin seleccionar ninguna columna para el informe de dispositivos, recibirá el conjunto de columnas predeterminado. Para reducir la confusión, se han quitado las columnas del conjunto de columnas predeterminado. Las columnas eliminadas son PhoneNumberE164Format, _ComputedComplianceState, _OS y OSDescription. Estas columnas aún se podrán seleccionar si las necesita, pero solo de forma explícita y no de manera predeterminada. Si ha configurado alguna automatización en torno a las columnas predeterminadas de la exportación de dispositivos y usa alguna de ellas, deberá refactorizar los procesos para que esas columnas y cualquier otra pertinente se seleccionen de manera explícita. Para obtener información relacionada, consulte Exportación de informes de Intune mediante Graph API.

Semana del 18 de enero de 2021

Configuración de dispositivos

Microsoft Tunnel ahora admite Red Hat Enterprise Linux 8

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8 con Microsoft Tunnel. Para usar RHEL 8, no es necesario realizar ninguna acción. Se ha agregado compatibilidad con los contenedores de Docker que se actualizan automáticamente. Además, esta actualización también suprime algunos registros superfluos.

Semana del 11 de enero de 2021

Administración de aplicaciones

Eliminación de aplicaciones Win32 en una relación de dependencia

Las aplicaciones Win32 agregadas a Intune no se pueden quitar si están en una relación de dependencia. Estas aplicaciones solo se pueden eliminar después de quitar la relación de dependencia. Este requisito se aplica a las aplicaciones primarias y secundarias con una relación de dependencia. Además, este requisito garantiza que las dependencias se apliquen correctamente y que el comportamiento de la dependencia sea más predecible. Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Compatibilidad de etiquetas de ámbito con directivas de personalización

Ahora puede asignar etiquetas de ámbito a las directivas de personalización. Para ello, vaya al Centro de administración de Microsoft Endpoint Manager > Administración de inquilinos > Personalización donde verá las opciones de configuración de Etiquetas de ámbito. Esta característica ya está disponible con Intune para Government o Intune operado por 21Vianet.

Configuración de dispositivos

Versión nueva del conector de certificados PFX

We’ve released a new version of the PFX Certificate Connector, version 6.2009.1.9. This new connector version:

  • Mejoras en la renovación del certificado de conector.

Para más información sobre los conectores de certificados, incluida una lista de versiones de conector para los conectores de ambos certificados, consulte Conectores de certificados.

Semana del 4 de enero de 2021

Administración de aplicaciones

Habilitación automática del acceso al explorador durante la inscripción de perfiles de trabajo Android

El acceso al explorador ya está habilitado automáticamente en el dispositivo durante la inscripción de perfiles de trabajo de propiedad personal de Android Enterprise. Con este cambio, los dispositivos compatibles pueden usar el explorador para tener acceso a los recursos protegidos por el acceso condicional sin necesidad de realizar acciones adicionales. Antes de este cambio, los usuarios tenían que iniciar el Portal de empresa, seleccionar Configuración > Habilitar acceso al explorador y hacer clic en Habilitar.

Este cambio no afecta a los dispositivos que ya están inscritos.

Barra de progreso de la descarga de aplicaciones Win32

Mientras se descarga una aplicación Win32, los usuarios finales verán ahora una barra de progreso en el Portal de empresa de Windows. Esta característica ayudará a los clientes a comprender mejor el progreso de la instalación de la aplicación.

Actualización del icono de la aplicación Portal de empresa para Android

Hemos actualizado el icono de la aplicación Portal de empresa para Android para crear una apariencia más moderna para los usuarios del dispositivo. Para ver el aspecto del nuevo icono, vaya a la lista de Portal de empresa de Intune en Google Play.

Semana del 7 de diciembre de 2020

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Dynamics 365 Remote Assist
  • Box - Cloud Content Management
  • STid Mobile ID
  • FactSet 3.0
  • Notate para Intune
  • Field Service (Dynamics 365)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Archivo de novedades

Para ver los meses anteriores, consulte el archivo de novedades.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Plan de cambio: finalización de la compatibilidad con Portal de empresa método de autenticación para la inscripción de ADE de iOS/iPadOS

A medida que seguimos invirtiendo en el Asistente para la instalación con la autenticación moderna, que es la ruta de acceso compatible con Apple para requerir la inscripción durante el Asistente para la instalación con la autenticación multifactor opcional, tenemos previsto quitar el método de autenticación Portal de empresa de los perfiles de inscripción de IOS/iPadOS ADE nuevos y existentes en el primer trimestre de 2023. Esto incluirá la eliminación del Portal de empresa ejecutar en modo de aplicación única hasta la configuración de autenticación.

¿Cómo le afecta esto a usted o a sus usuarios?

En noviembre, las nuevas inscripciones (nuevos dispositivos destinados a un perfil de inscripción existente o la reinscripción de dispositivos) destinadas a un perfil de inscripción existente con el método de autenticación Portal de empresa, no podrán inscribirse.

Esto no afectará a los dispositivos inscritos existentes a menos que el dispositivo se vuelva a inscribir después de este cambio. El dispositivo no podrá volver a inscribirse hasta que el método de autenticación se cambie en el perfil de inscripción al Asistente para la instalación con autenticación moderna.

Los nuevos perfiles de inscripción de iOS/iPadOS no tendrán la opción de seleccionar Portal de empresa como método de autenticación.

Si aún no lo ha hecho, deberá moverse para usar el Asistente para la instalación con la autenticación moderna. En el Centro de administración de Microsoft Endpoint Manager, querrá crear un nuevo perfil de inscripción de ADE o editar el perfil de inscripción existente para usar el "Asistente para la instalación con autenticación moderna".

Experiencia del usuario: El Asistente para la instalación con el flujo de inscripción de autenticación moderna cambia el orden de la pantalla de inscripción donde se producirá la autenticación antes de acceder a la pantalla principal. Si tiene guías de usuario que comparten capturas de pantalla, querrá actualizarlas para que las guías coincidan con la experiencia del Asistente para la instalación con la autenticación moderna.

¿Cómo se puede preparar?

Para inscribir nuevos dispositivos (o volver a inscribirlos) después de este cambio, deberá actualizar los perfiles existentes para pasar al Asistente para la instalación con autenticación moderna o crear un nuevo perfil de inscripción con este método.

Para obtener información relacionada, consulte:

Plan de cambio: finalización de la compatibilidad con Windows Information Protection

Microsoft Windows anunció que está finalizando el soporte técnico para Windows Information Protection (WIP), Microsoft Endpoint Manager dejará de realizar inversiones futuras en la administración e implementación de WIP. Además de limitar las inversiones futuras, eliminaremos el soporte técnico para WIP sin escenario de inscripción para finales del año natural 2022.

¿Cómo le afecta esto a usted o a sus usuarios?

Si ha habilitado las directivas WIP, debe desactivar o deshabilitar estas directivas.

¿Cómo se puede preparar?

Se recomienda que realice acciones para deshabilitar WIP para asegurarse de que los usuarios de su organización no pierdan el acceso a los documentos protegidos por la directiva wip. Lea la sugerencia de soporte técnico del blog: Instrucciones de fin de soporte técnico para Windows Information Protection para obtener más detalles y opciones para quitar WIP de los dispositivos.

Plan de cambio: finalización de la compatibilidad con Windows 8.1

Microsoft Intune finalizará la compatibilidad con los dispositivos que ejecutan Windows 8.1 el 21 de octubre de 2022. Además, el escenario clave de transferencia local para aplicaciones de línea de negocio dejará de ser compatible, ya que solo se aplica a Windows 8.1 dispositivos.

Microsoft recomienda encarecidamente que cambie a una versión compatible de Windows 10 o Windows 11, para evitar un escenario en el que necesite servicio o soporte técnico que ya no esté disponible.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra Windows 8.1 dispositivos, esos dispositivos deben actualizarse a una versión compatible de Windows 10 o Windows 11. No hay ningún impacto en los dispositivos y directivas existentes; sin embargo, no podrá inscribir nuevos dispositivos si están ejecutando Windows 8.1.

¿Cómo se puede preparar?

Actualice los dispositivos Windows 8.1, si procede. Para determinar qué dispositivos de los usuarios ejecutan Windows 8.1 vaya a Dispositivos Windows > windows del Centro > > de administración de Microsoft Endpoint Managery filtre por sistema operativo.

Información adicional

Actualizar el conector de certificado para Microsoft Intune

A partir del 1 de junio de 2022, es posible que Intune conectores de certificados anteriores a la versión 6.2101.13.0 ya no funcionen según lo previsto y dejen de conectarse al servicio Intune. Consulte Conectores de certificados para obtener Microsoft Intune para obtener información adicional sobre el ciclo de vida y la compatibilidad del conector de certificados.

¿Cómo le afecta esto a usted o a sus usuarios?

Si se ve afectado por este cambio, consulte MC393815 en el Centro de mensajes.

¿Cómo se puede preparar?

Descargue, instale y configure el conector de certificados más reciente. Para obtener más información, consulte Instalación del conector de certificados para Microsoft Intune.

Para comprobar qué versión del conector de certificado está usando, siga estos pasos:

  1. En una instancia de Windows Server que ejecute el conector de certificado de Intune, inicie "Agregar o quitar programas".
  2. Se mostrará una lista de programas y aplicaciones instalados.
  3. Busque una entrada relacionada con Microsoft Intune Certificate Connector. Habrá una "versión" asociada al conector. Nota: Los nombres de los conectores anteriores pueden variar.

Plan de cambio: nuevos requisitos de autorización y configuración de biometría de aplicaciones para dispositivos Android

Actualmente, nuestras configuraciones biométricas no distinguen entre la biometría de clase 2 y la clase 3. Se espera que con la versión del servicio de julio de Intune (2207), se modifique la configuración de huella digital y biométrica para Intune directivas de protección de aplicaciones (APP) que se aplican a los dispositivos Android para dar cabida a la biometría de clase 3.

Al crear o modificar una directiva de protección de aplicaciones, verá los siguientes cambios en la página Requisitos de acceso :

  • La configuración Huella digital en lugar de PIN para el acceso se inscribirá en la configuración biométrica existente en lugar del PIN para el acceso. Esta configuración se aplicará a todas las biometrías (Clase 2 y Clase 3).
  • La configuración Invalidar huella digital con PIN después del tiempo de espera se modificará para Invalidar biometría con PIN después del tiempo de espera. Esta configuración se aplicará a todas las biometrías (Clase 2 y Clase 3).
  • Hay una nueva configuración: Biometría de clase 3 (Android 9.0+) con una nueva configuración secundaria: Invalidar biometría con PIN después de las actualizaciones biométricas. Esta configuración secundaria solo se aplica a la biometría de clase 3, cuando se selecciona.

Nota

La compatibilidad con biometría de clase 3 depende del dispositivo, por lo que es posible que tenga que ponerse en contacto con los fabricantes de dispositivos para comprender las limitaciones específicas del dispositivo.

¿Cómo le afecta esto a usted o a sus usuarios?

Las directivas existentes que permiten las huellas digitales o la biometría para la autenticación se migrarán sin ningún impacto en el usuario.

Después de este cambio, si configura la directiva para que requiera biometría de clase 3 (Android 9.0+), se producirá lo siguiente:

  • Para los usuarios con dispositivos Android que admiten biometría de clase 3, se le pedirá al usuario que escriba su PIN de aplicación la primera vez que inicie sesión en la aplicación protegida por la aplicación. Los inicios de sesión posteriores usarán biometría de clase 3 para la autenticación. Sin embargo, si un usuario no configura datos biométricos que cumplan los requisitos de clase 3, se le pedirá que escriba su PIN con cada inicio de sesión posterior.
  • Para los usuarios con dispositivos Android que no admiten biometría de clase 3, se le pedirá al usuario que escriba su PIN cada vez que inicie sesión en la aplicación protegida por la aplicación.

Si también se requiere invalidar biometría con PIN después de que se necesiten actualizaciones biométricas , se pedirá a los usuarios que actualicen su biometría de clase 3 almacenada que escriban su PIN de aplicación la próxima vez que inicien sesión en la aplicación protegida por la aplicación.

¿Cómo se puede preparar?

Los administradores deben tener en cuenta la configuración combinada para las huellas digitales y la biometría de clase 2. Si la directiva existente permite la autenticación de huellas digitales, pero no otras biometrías, permitirá que ambas se migren una vez migradas. Además, si anteriormente había requerido un PIN de aplicación después del tiempo de espera de huella digital, esta configuración de tiempo de espera se aplicará a todas las biometrías.

Nota

Si usa FingerprintBlocked y BiometricAuthenticationBlocked de Microsoft Graph API, planee actualizar las API para usar la nueva API combinada FingerprintAndBiometricEnabled. Las API actuales conservarán sus valores para las directivas existentes y la nueva API FingerprintAndBiometricEnabled tendrá como valor predeterminado Null para estas directivas, hasta que se actualice la directiva.

Plan de cambio: Intune se está moviendo para admitir macOS 11.6 y versiones posteriores este año

Se espera que Apple publique macOS 13 (Ventura) a finales de este año, Microsoft Intune, la aplicación Portal de empresa y el agente de administración de dispositivos móviles Intune se moverán para admitir macOS 11.6 (Big Sur) y versiones posteriores. Dado que la aplicación Portal de empresa para iOS y macOS es una aplicación unificada, este cambio se producirá poco después del lanzamiento de iOS/iPadOS 16.

¿Cómo le afecta esto a usted o a sus usuarios?

Este cambio solo le afectará si actualmente administra o planea administrar dispositivos macOS con Intune. Este cambio podría no afectarle porque es probable que los usuarios ya hayan actualizado sus dispositivos macOS. Para obtener una lista de los dispositivos compatibles, consulte macOS Big Sur es compatible con estos equipos.

Nota

Los dispositivos que están inscritos actualmente en macOS 10.15 o versiones anteriores seguirán estando inscritos incluso cuando esas versiones ya no se admitan. Los nuevos dispositivos no podrán inscribirse si ejecutan macOS 10.15 o versiones anteriores.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos > Todos los dispositivos y filtre por macOS. Puede agregar más columnas para ayudar a identificar quién de su organización tiene dispositivos que ejecutan macOS 10.15 o versiones anteriores. Pida a los usuarios que actualicen sus dispositivos a una versión compatible del sistema operativo.

Plan de cambio: Intune se está moviendo para admitir iOS/iPadOS 14 y versiones posteriores

A finales de este año, esperamos que Apple publique iOS 16. Microsoft Intune, incluidas las directivas de protección de aplicaciones Portal de empresa de Intune y Intune (APP, también conocida como MAM), requerirán iOS 14/iPadOS 14 y versiones posteriores poco después de la versión de iOS 16.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no podrán actualizar a la versión mínima admitida (iOS/iPadOS 14).

Dado que Office 365 aplicaciones móviles son compatibles con iOS/iPadOS 14.0 y versiones posteriores, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos.

Para comprobar qué dispositivos admiten iOS 14 o iPadOS 14 (si procede), consulte la siguiente documentación de Apple:

Nota

Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. Vea https://aka.ms/ADE_userless_support para obtener más información.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles, vaya a Dispositivos > Todos los dispositivos y filtre por sistema operativo. En el caso de los dispositivos con directivas de protección de aplicaciones, vaya a Aplicaciones > Supervisar > Estado de protección de la aplicación > Informe de protección de aplicaciones: iOS, Android.

To manage the supported OS version in your organization, you can use Microsoft Endpoint Manager controls for both mobile device management and APP. For more information, see Manage operating system versions with Intune.

Plan de cambio: Implementación de aplicaciones LOB de macOS mediante la carga de archivos de instalador de tipo PKG

Recientemente hemos anunciado la disponibilidad general para implementar aplicaciones de línea de negocio (LOB) de macOS mediante la carga de archivos de instalador de tipo PKG directamente en el Centro de administración de Microsoft Endpoint Manager. Este proceso ya no requiere el uso de la Intune App Wrapping Tool para macOS para convertir archivos .pkg al formato .intunemac.

En agosto de 2022, se quitó la capacidad de cargar archivos .intunemac encapsulados en el Centro de administración de Microsoft Endpoint Manager.

¿Cómo le afecta esto a usted o a sus usuarios?

No hay ningún impacto en las aplicaciones cargadas anteriormente con archivos .intunemac . Puede actualizar las aplicaciones cargadas anteriormente cargando el tipo de archivo .pkg .

¿Cómo se puede preparar?

Para avanzar, implemente aplicaciones lob de macOS mediante la carga e implementación de archivos de instalador de tipo PKG en el Centro de administración de Microsoft Endpoint Manager.

Prepárese para el cambio: Intune se trasladará a la versión 8.0 de Android y posteriores a partir de enero de 2022

Microsoft Intune se trasladará a la versión 8.0 de Android (Oreo) y posteriores para dispositivos inscritos en la administración de dispositivos móviles (MDM) desde el 7 de enero de 2022 o poco después.

¿Cómo le afecta esto a usted o a sus usuarios?

A partir del 7 de enero de 2022, los dispositivos inscritos en MDM que ejecuten la versión 7.x o anteriores de Android ya no recibirán actualizaciones de Portal de empresa de Android ni de la aplicación de Intune. A los dispositivos inscritos se les seguirán aplicando directivas de Intune, pero ya no se admitirán en ningún escenario de Intune. Portal de empresa y la aplicación de Intune no estarán disponibles para dispositivos que ejecuten Android 7.x y versiones inferiores a partir de mediados de febrero. Sin embargo, se permitirá que estos dispositivos completen la inscripción si la aplicación necesaria se instaló antes de este cambio. Si tiene dispositivos inscritos en MDM que ejecutan Android 7.x o versiones anteriores, actualícelos a la versión 8.0 de Android (Oreo) o posteriores o reemplácelos por un dispositivo Android con una versión 8.0 o posteriores.

Nota

Este anuncio no afecta a los dispositivos Microsoft Teams, que seguirán siendo compatibles independientemente de su versión del sistema operativo Android.

¿Cómo se puede preparar?

Notifique a su departamento de soporte técnico, si procede, este próximo cambio en la compatibilidad. Puede identificar cuántos dispositivos ejecutan Actualmente Android 7.x o una versión anterior en Dispositivos > Todos los dispositivos > Filtrar. A continuación, filtre por sistema operativo y ordene por versión del sistema operativo. También tiene opciones de administrador para ayudar a informar a los usuarios o bloquear la inscripción.

A continuación, se muestra cómo puede advertir a los usuarios:

  • Cree una directiva de protección de aplicaciones y configure el inicio condicional con un requisito de versión mínima del sistema operativo que avise a los usuarios.
  • Use una directiva de cumplimiento de dispositivos para Administrador de dispositivos Android o Android Enterprise y establezca la acción de no cumplimiento para enviar un correo electrónico o una notificación push a los usuarios antes de marcarlos como no conformes.

Esta es la manera de bloquear dispositivos que ejecutan versiones anteriores a Android 8.0:

  • Cree una directiva de protección de aplicaciones y configure el inicio condicional con un requisito mínimo de versión del sistema operativo que bloquea el acceso de aplicaciones a los usuarios.
  • Use una directiva de cumplimiento de dispositivos para que el administrador de dispositivos Android o Android Enterprise haga que los dispositivos que ejecutan Android 7.x o versiones anteriores no sean compatibles.
  • Establezca Restricciones de inscripción que impidan que los dispositivos que ejecutan Android 7.x o versiones anteriores se inscriban.

Nota

Intune app protection policies are supported on devices running Android 9.0 and later. See MC282986 for more details.

Plan de cambio: APP y MAM de Intune se están moviendo para admitir Android 9 y versiones posteriores

Con la próxima versión de Android 12, las directivas de protección de aplicaciones de Intune (APP, también conocidas como administración de aplicaciones móviles) para Android pasarán a ser compatibles con Android 9 (Pie) y versiones posteriores el 1 de octubre de 2021. Este cambio se alineará con la compatibilidad con aplicaciones móviles de Office para Android de las últimas cuatro versiones principales de Android.

Based on your feedback, we've updated our support statement. We're doing our best to keep your organization secure and protect your users and devices, while aligning with Microsoft app lifecycles.

Nota

Este anuncio no afecta a los dispositivos Android de Microsoft Teams. Estos dispositivos seguirán siendo compatibles independientemente de su versión del sistema operativo Android.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa directivas de protección de aplicaciones (APP) en cualquier dispositivo que ejecute Android versión 8.x o versiones anteriores, o decide inscribir cualquier dispositivo que ejecute Android versión 8.x o versiones anteriores, estos dispositivos ya no serán compatibles con APP.

Las directivas APP se seguirán aplicando a los dispositivos que ejecutan Android 6.x a Android 8.x. Sin embargo, si tiene problemas con una aplicación de Office y APP, el soporte técnico le solicitará que actualice a una versión compatible de Office para solucionar problemas. Para seguir recibiendo soporte técnico para APP, actualice sus dispositivos a Android versión 9 (Pie) o versiones posteriores, o reemplácelos por un dispositivo con estas características antes del 1 de octubre de 2021.

¿Cómo se puede preparar?

Si es aplicable, notifique a su departamento de soporte técnico acerca de esta declaración de soporte técnico actualizada. También tiene dos opciones de administración para advertir a los usuarios:

Realizar acción: actualizar a la versión más reciente de la aplicación Portal de empresa de Android

A partir de la versión de servicio de octubre (2110), Intune ya no admitirá nuevas inscripciones de administrador de dispositivos Android que usen Portal de empresa versión 5.04993.0 o anterior. El motivo de la modificación es un cambio en la integración de Intune con dispositivos Samsung.

¿Cómo le afecta esto a usted o a sus usuarios?

Users who need to enroll Samsung devices in an Android device administrator by using an older version of the Company Portal app (any version earlier than 5.04993.0) will no longer be successful. They'll need to update the Company Portal app to successfully enroll.

¿Cómo se puede preparar?

Actualice cualquier versión anterior de Portal de empresa preconfigurada en su entorno para admitir las inscripciones de administrador de dispositivos Android antes de la versión de servicio de Intune de octubre (2110). Informe a los usuarios de que tendrán que actualizar a la versión más reciente de Portal de empresa de Android para inscribir su dispositivo Samsung.

Si es aplicable, informe al departamento de soporte técnico en caso de que los usuarios no actualicen la aplicación antes de inscribirse. También se recomienda mantener actualizada la aplicación Portal de empresa para asegurarse de que las correcciones más recientes están disponibles en los dispositivos.

Más información

Actualización a la extensión de administración de Microsoft Intune

Hemos publicado una actualización para la extensión de administración de Microsoft Intune para mejorar el control de errores de Seguridad de la capa de transporte (TLS) en dispositivos con Windows 10.

La nueva versión de la extensión de administración de Microsoft Intune es 1.43.203.0. Intune actualiza, de manera automática, todas las versiones de la extensión que son anteriores a la versión 1.43.203.0 hasta esta versión más reciente. Para comprobar la versión de la extensión en un dispositivo, revise la versión de la extensión de administración de Microsoft Intune en la lista de programas en Aplicaciones y características.

Para obtener más información, consulte la información sobre la vulnerabilidad de seguridad CVE-2021-31980 en el Centro de respuestas de seguridad de Microsoft.

¿Cómo le afecta esto a usted o a sus usuarios?

No action is required. As soon as the client connects to the service, it automatically receives a message to upgrade.

Actualizar a los perfiles de antivirus de seguridad de puntos de conexión para Windows 10

Hemos realizado un pequeño cambio para mejorar la experiencia de los perfiles de antivirus para Windows 10. El usuario no se ve afectado, ya que este cambio afecta solo a lo que verá en la interfaz de usuario.

¿Cómo le afecta esto a usted o a sus usuarios?

Anteriormente, al configurar un perfil de seguridad de Windows para la directiva de antivirus de seguridad de puntos de conexión, tenía dos opciones para la mayoría de opciones: y No configurado. Esta configuración ahora incluye , No configurado y una nueva opción de No.

Los valores configurados previamente que se hayan establecido en No configurado seguirán con la opción No configurado. Al crear nuevos perfiles o editar un perfil existente, ahora puede especificar explícitamente No.

Además, la configuración Hide the Virus and threat protection area in the Windows Security app (Ocultar el área de protección contra virus y amenazas en la aplicación Seguridad de Windows) tiene una configuración secundaria, Hide the Ransomware data recovery option in the Windows Security app (Ocultar la opción de recuperación de datos de ransomware en la aplicación Seguridad de Windows). Si la configuración primaria se establece en No configurado y la configuración secundaria se establece en , tanto la configuración primaria y secundaria se establecerán en No configurado. Ese cambio surtirá efecto al editar el perfil.

¿Cómo se puede preparar?

No action is needed. However, you might want to notify your helpdesk about this change.

Plan de cambio: Intune está finalizando la compatibilidad del Portal de empresa con versiones no compatibles de Windows

Intune sigue el ciclo de vida de Windows 10 para las versiones de Windows 10 compatibles. Ahora estamos eliminando la compatibilidad con los portales de empresa de Windows 10 asociados para las versiones de Windows que están fuera de la directiva de soporte técnico moderno.

¿Cómo le afecta esto a usted o a sus usuarios?

Dado que Microsoft ya no admite estos sistemas operativos, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos. Este cambio solo le afectará si sigue administrando versiones de Windows 10 no compatibles.

Las versiones de Windows y Portal de empresa a las que afecta este cambio incluyen:

  • Windows 10, versión 1507; Portal de empresa, versión 10.1.721.0
  • Windows 10, versión 1511, Portal de empresa, versión 10.1.1731.0
  • Windows 10, versión 1607, Portal de empresa, versión 10.3.5601.0
  • Windows 10, versión 1703, Portal de empresa, versión 10.3.5601.0
  • Windows 10, versión 1709, cualquier versión del Portal de empresa

No desinstalaremos estas versiones de Portal de empresa, pero las quitaremos de Microsoft Store y dejaremos de probar nuestras versiones de servicio con ellas.

Si sigue usando una versión no compatible de Windows 10, los usuarios no obtendrán las últimas actualizaciones de seguridad, nuevas características, correcciones de errores, mejoras de latencia, mejoras de accesibilidad ni mejoras de rendimiento. No podrá administrar de manera conjunta a los usuarios con el uso de System Center Configuration Manager e Intune.

¿Cómo se puede preparar?

En el centro de administración de Microsoft Endpoint Manager, use la característica aplicaciones detectadas para buscar aplicaciones con estas versiones. En el dispositivo de un usuario, la versión de Portal de empresa se muestra en la página Configuración del Portal de empresa. Actualice a una versión compatible de Windows y Portal de empresa.