Novedades de Microsoft Intune

Conozca las novedades semanales de Microsoft Intune.

También puede leer:

Nota:

El lanzamiento de cada actualización mensual puede tardar hasta tres días y se realizará en el orden siguiente:

  • Día 1: Asia Pacífico (APAC)
  • Día 2: Europa, Oriente Medio, África (EMEA)
  • Día 3: Norteamérica
  • Día 4+: Intune para Administración Pública

Es posible que algunas características se implementen durante varias semanas y que no estén disponibles para todos los clientes la primera semana.

Para obtener una lista de las próximas versiones de características de Intune, consulte In development for Microsoft Intune. Para obtener nueva información acerca de Autopilot, consulte Novedades de Autopilot de Windows.

Puede usar el formato RSS para recibir una notificación cuando se actualice esta página. Para obtener más información, consulte Cómo usar los documentos.

Semana del 14 de noviembre de 2022 (versión de servicio 2211)

Administración de aplicaciones

Control de la visualización de aplicaciones de Google Play administradas

Puede agrupar aplicaciones de Google Play administradas en colecciones y controlar el orden en que se muestran las colecciones al seleccionar aplicaciones en Intune. También puede hacer que las aplicaciones sean visibles solo mediante la búsqueda. Esta funcionalidad está disponible en Microsoft Centro de administración de Endpoint Manager; para ello, seleccione Aplicaciones>Todas las aplicaciones>Agregar>aplicación de Google Play administrada. Para obtener información relacionada, consulta Agregar una aplicación de Google Play Store administrada directamente en la consola de Intune.

Configuración de dispositivos

Nueva configuración de complejidad de contraseña para dispositivos Android Enterprise 12+ de propiedad personal con un perfil de trabajo

En Android Enterprise 11 y dispositivos de propiedad personal anteriores con un perfil de trabajo, puede establecer la siguiente configuración de contraseña:

  • >Directivas de cumplimientoAndroid Enterprise para plataforma>Perfil de trabajo> de propiedad personal Seguridad> del sistema Tipo de contraseña requerido, Longitud mínima de la contraseña
  • Perfiles de configuración de dispositivos>Android Enterprise para plataforma>Perfil de trabajo> de propiedad personal Restricciones de dispositivos>Configuración del perfil de> trabajo Tipo de contraseña requerido, Longitud mínima de la contraseña
  • Perfiles de configuración de dispositivos>Android Enterprise para plataforma>Perfil de trabajo> de propiedad personal Restricciones de dispositivos>Contraseña>Tipo de contraseña requerido, Longitud mínima de la contraseña

Google está desusando el tipo de contraseña requerida y la configuración de longitud mínima de contraseña para dispositivos Android 12+ de propiedad personal con un perfil de trabajo y sustituyéndolos por nuevos requisitos de complejidad de contraseña. Para obtener más información sobre este cambio, vaya a Compatibilidad con day zero para Android 13.

La nueva configuración de complejidad de contraseña tiene las siguientes opciones:

  • Ninguno: Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña.
  • Bajo: se bloquean las secuencias de patrón o PIN con repetición (4444) o ordenadas (1234, 4321, 2468).
  • Medio: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud, la longitud alfabética o la longitud alfanumérica deben tener al menos 4 caracteres.
  • Alto: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud debe tener al menos 8 caracteres. La longitud alfabética o alfanumérica debe tener al menos 6 caracteres.

En Android 12+, si actualmente usa la configuración Tipo de contraseña requerida y Longitud mínima de contraseña en una directiva de cumplimiento o perfil de configuración de dispositivo, se recomienda usar la nueva configuración De complejidad de contraseña en su lugar.

Si continúa usando los valores Tipo de contraseña requerido y Longitud mínima de contraseña y no configura la configuración Complejidad de contraseña, es posible que los nuevos dispositivos que ejecuten Android 12+ usen de forma predeterminada la complejidad alta de la contraseña.

Para obtener más información sobre esta configuración y lo que sucede con los dispositivos existentes con la configuración en desuso configurada, vaya a:

Se aplica a:

  • Android Enterprise 12.0 y dispositivos de propiedad personal más recientes con un perfil de trabajo

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Endpoint Manager, puede ver esta configuración enPerfiles> de configuración de dispositivos>Crear perfil>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Redes > Configuración de DNS:

  • Protocolo DNS
  • Direcciones del servidor
  • Nombre del servidor
  • Dirección URL del servidor
  • Dominios de coincidencia complementarios
  • Reglas a petición
  • Acción
  • Parámetros de acción
  • Coincidencia de dominio DNS
  • Coincidencia de direcciones del servidor DNS
  • Coincidencia de tipo de interfaz
  • Coincidencia de SSID
  • Sondeo de cadena url
  • Prohibir deshabilitación

Almacén de archivos:

  • Aplazar
  • Aplazar no preguntar en el cierre de sesión del usuario
  • Aplazar la fuerza en los intentos máximos de omisión de inicio de sesión del usuario
  • Habilitación
  • Mostrar clave de recuperación
  • Uso de la clave de recuperación

Almacén de archivos > Custodia de clave de recuperación de File Vault:

  • Clave de dispositivo
  • Ubicación

Privacidad > Control de directivas de preferencias de privacidad:

  • Authorization

Restricciones:

  • Permitir solicitudes entrantes de Air Play

Se aplica a:

  • macOS

Web > Filtro de contenido web:

  • Permitir marcadores de lista
  • Filtro automático habilitado
  • Denegar direcciones URL de lista
  • Exploradores de filtro
  • Identificador de agrupación del proveedor de datos de filtro
  • Requisito designado del proveedor de datos de filtro
  • Grado de filtro
  • Identificador de agrupación de proveedores de paquetes de filtro
  • Requisito designado del proveedor de paquetes de filtro
  • Filtrar paquetes
  • Sockets de filtro
  • Tipo de filtro
  • Organización
  • Password
  • Direcciones URL permitidas
  • Identificador de agrupación de complementos
  • Dirección del servidor
  • Nombre definido por el usuario
  • Nombre de usuario
  • Configuración del proveedor

Se aplica a:

  • iOS/iPadOS
  • macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Device Firmware Configuration Interface (DFCI) admitirá dispositivos Panasonic

Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Perfiles> de configuración de dispositivos>Crear perfil>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivo de plantillas> de plataforma > para el tipo de perfil).

Los nuevos dispositivos Panasonic que ejecuten Windows 10/11 estarán habilitados para DFCI a partir del otoño de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos Panasonic.

Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, vaya a:

Se aplica a:

  • Windows 10
  • Windows 11

Compatibilidad con la administración de elementos de inicio de sesión y en segundo plano en dispositivos macOS mediante el catálogo de configuración

En dispositivos macOS, puede crear una directiva que abra automáticamente los elementos cuando los usuarios inicien sesión en sus dispositivos macOS. Por ejemplo, puede abrir aplicaciones, documentos y carpetas.

En Intune, el catálogo de configuración incluye la nueva configuración de Administración de servicios en Dispositivos> Perfiles >de configuraciónCrear perfil>macOS para el catálogo> de configuración de la plataforma > Administración delservicio de inicio desesión>. Esta configuración puede impedir que los usuarios deshabilite el inicio de sesión administrado y los elementos en segundo plano en sus dispositivos.

Para obtener más información sobre el catálogo de configuración, vaya a:

Se aplica a:

  • macOS 13 y versiones posteriores

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Varicent por Varicent US OpCo Corporation
  • myBLDNG por Bldng.ai
  • Archivos de empresa para Intune por Stratospherix Ltd
  • ArcGIS Indoors for Intune by ESRI
  • Reuniones por decisiones por decisiones as
  • Idenprotect Go by Apply Mobile Ltd

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Revisión de los errores y comprobaciones de estado de conectividad del equipo en la nube en Microsoft Centro de administración de Endpoint Manager

Ahora puede revisar los errores y comprobaciones de estado de conectividad en el centro de administración de Microsoft Endpoint Manager para ayudarle a comprender si los usuarios experimentan problemas de conectividad. También obtendrá una herramienta de solución de problemas para ayudar a resolver problemas de conectividad. Para ver las comprobaciones, seleccione Dispositivos>Windows 365>Azure network connections (Conexiones> de red de Azure) seleccione una conexión en la lista>Información general.

Administración de inquilinos

Entrega de mensajes organizativos para Windows 11 (versión preliminar pública)

Use Microsoft Intune para entregar mensajes importantes y llamadas a acciones a los empleados en sus dispositivos. Los mensajes de la organización son mensajes preconfigurados destinados a mejorar la comunicación de los empleados en escenarios de trabajo remoto e híbrido. Se pueden usar para ayudar a los empleados a adaptarse a nuevos roles, obtener más información sobre su organización y mantenerse informados de las nuevas actualizaciones y entrenamientos. Puede entregar mensajes justo encima de la barra de tareas, en el área de notificaciones o en la aplicación Introducción en Windows 11 dispositivos.

Durante la versión preliminar pública, puede:

  • Seleccione entre una variedad de mensajes comunes preconfigurados para asignarlos a grupos de usuarios de Azure AD.
  • Agregue el logotipo de su organización.
  • Incluya una dirección URL de destino personalizada en el mensaje que redirige a los usuarios del dispositivo a un lugar específico.
  • Vista previa de los mensajes en 15 idiomas admitidos, en el tema oscuro y claro.
  • Programar una ventana de entrega y una frecuencia de mensaje.
  • Realice un seguimiento del estado de los mensajes y del número de vistas y clics que reciben. Las vistas y los clics se agregan mediante mensajes.
  • Cancelar mensajes programados o activos.
  • Configure un nuevo rol integrado en Intune denominado Administrador de mensajes organizativos, que permite a los administradores asignados ver y configurar mensajes.

Todas las configuraciones deben realizarse en el centro de administración de Microsoft Endpoint Manager. El Microsoft Graph API no está disponible para usarse con mensajes de la organización. Para obtener más información, consulte Información general de los mensajes de la organización.

Semana del 7 de noviembre de 2022

Administración de aplicaciones

Finalización de la compatibilidad con Windows Information Protection

Las directivas de Windows Information Protection (WIP) sin inscripción están en desuso. Ya no puede crear nuevas directivas WIP sin inscripción. Hasta diciembre de 2022, seguirá siendo capaz de modificar las directivas existentes hasta que se complete el desuso del escenario sin inscripción . Para obtener información relacionada, vaya a Plan for Change: Ending support for Windows Information Protection(Plan for Change: Ending support for Windows Information Protection).

Configuración de dispositivo

La compatibilidad con la configuración de usuario para Windows 11 máquinas virtuales de varias sesiones ya está disponible con carácter general

Ahora puede hacer lo siguiente:

  • Configuración de directivas de ámbito de usuario mediante el catálogo configuración y asignación a grupos de usuarios, incluidas las directivas ingeridas por ADMX
  • Configure certificados de usuario y asígnelos a los usuarios
  • Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios

Se aplica a:

Semana del 31 de octubre de 2022

Administración de aplicaciones

Configuración de la directiva de protección de aplicaciones del servicio MTD principal para Intune

Intune ahora admite Microsoft Defender para punto de conexión y un conector de Mobile Threat Defense (MTD) que no sea mobile threat defense (MTD) que se activará para la evaluación de directivas de Protección contra aplicaciones por plataforma. Esto permite escenarios en los que un cliente puede querer migrar entre Microsoft Defender para punto de conexión y el servicio MTD que no es Microsoft sin pausa en la protección a través de puntuaciones de riesgo en la directiva de protección de aplicaciones. Se ha introducido una nueva configuración en Comprobaciones de estado de inicio condicional tituladas "Servicio MTD principal" para especificar qué servicio se debe aplicar al usuario final. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android y configuración de directivas de protección de aplicaciones de iOS.

Semana del 24 de octubre de 2022 (versión de servicio 2210)

Administración de aplicaciones

Uso de filtros con directivas de configuración de aplicaciones para dispositivos administrados

Puede usar filtros para refinar el ámbito de asignación al implementar directivas de configuración de aplicaciones para dispositivos administrados. Primero debe crear un filtro con cualquiera de las propiedades disponibles para iOS y Android. A continuación, en Microsoft Centro de administración de Endpoint Manager, puede asignar la directiva de configuración de aplicaciones administradas seleccionando Aplicaciones>Directivas de configuración> de aplicacionesAgregar>dispositivos administrados y vaya a la página de asignación. Después de seleccionar un grupo, puede refinar la aplicabilidad de la directiva si elige un filtro y decide usarlo en el modo Incluir o Excluir . Para obtener información relacionada sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Centro de administración de Endpoint Manager.

Configuración de dispositivos

directiva de grupo analytics aplica automáticamente etiquetas de ámbito asignadas a los administradores al importar objetos directiva de grupo

En directiva de grupo análisis, puede importar los GPO locales para ver la configuración de directiva que admite proveedores de MDM basados en la nube, incluidos los Microsoft Intune. También puede ver la configuración en desuso o la configuración no disponible.

Ahora, las etiquetas de ámbito asignadas a los administradores se aplican automáticamente cuando estos administradores importan GPO en directiva de grupo análisis.

Por ejemplo, los administradores tienen etiquetas de ámbito "Charlotte", "Londres" o "Boston" asignadas a su rol:

  • Un administrador con la etiqueta de ámbito "Charlotte" importa un GPO.
  • La etiqueta de ámbito "Charlotte" se aplica automáticamente al GPO importado.
  • Todos los administradores con la etiqueta de ámbito "Charlotte" pueden ver el objeto importado.
  • Los administradores con solo las etiquetas de ámbito "Londres" o solo "Boston" no pueden ver el objeto importado desde el administrador de "Charlotte".

Para que los administradores vean el análisis o migren el GPO importado a una directiva de Intune, estos administradores deben tener una de las mismas etiquetas de ámbito que el administrador que hizo la importación.

Para obtener más información sobre estas características, vaya a:

Se aplica a:

  • Windows 11
  • Windows 10

Nuevos puntos de conexión de red para Microsoft Intune

Se han agregado nuevos puntos de conexión de red a nuestra documentación para dar cabida a las nuevas unidades de escalado de Azure (ASU) que se han agregado al servicio Intune. Se recomienda actualizar las reglas de firewall con la lista más reciente de direcciones IP para asegurarse de que todos los puntos de conexión de red para Microsoft Intune estén actualizados.

Para obtener la lista completa, vaya a Puntos de conexión de red para Microsoft Intune.

Filtrar asignaciones de directivas de grupo y aplicaciones mediante SKU de Windows 11 SE sistema operativo

Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante del dispositivo, la SKU del sistema operativo y mucho más.

Hay disponibles dos SKU de sistema operativo Windows 11 SE nuevas. Puede usar estas SKU en los filtros de asignación para incluir o excluir Windows 11 SE dispositivos de la aplicación de aplicaciones y directivas de destino de grupo.

Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar, vaya a:

Se aplica a:

  • Windows 11 SE

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el centro de administración de Microsoft Endpoint Manager, puede ver esta configuración enPerfiles> de configuración de dispositivos>Crear perfil>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Redes > Telefonía móvil:

  • Habilitar XLAT464

Se aplica a:

  • iOS/iPadOS

Privacidad > Control de directivas de preferencias de privacidad:

  • Paquetes de aplicaciones de directivas del sistema

Se aplica a:

  • macOS

Restricciones:

  • Permitir una instalación de respuesta de seguridad rápida
  • Permitir la eliminación rápida de la respuesta de seguridad

Se aplica a:

  • iOS/iPadOS
  • macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Nueva configuración para perfiles de device firmware configuration interface (DFCI) en dispositivos Windows

Puede crear un perfil DFCI que permita al sistema operativo Windows pasar comandos de administración de Intune a UEFI (Interfaz de firmware extensible unificada) (Perfiles> de configuración de dispositivos>Crear perfil>Windows 10 y versiones posteriores para plantillas> de plataforma> Device Firmware Configuration Interface)

Puede usar esta característica para controlar la configuración del BIOS. Hay nuevas opciones que puede configurar en la directiva DFCI:

  • Cámaras:

    • Cámara frontal
    • Cámara infrarroja
    • Cámara trasera
  • Radios:

    • WWAN
    • Nfc
  • Puertos

    • Tarjeta SD

Para obtener más información sobre los perfiles DFCI, vaya a:

Se aplica a:

  • Windows 11 en UEFI compatible
  • Windows 10 RS5 (1809) y compatible con versiones posteriores en UEFI

Inscripción de dispositivos

El Asistente para la instalación de iOS/iPadOS con autenticación moderna admite el registro Just-In-Time (versión preliminar pública)

Intune admite el registro Just-In-Time (JIT) para escenarios de inscripción de iOS/iPadOS que usan el Asistente para la instalación con autenticación moderna. El registro JIT reduce el número de solicitudes de autenticación que se muestran a los usuarios a lo largo de la experiencia de aprovisionamiento, lo que les proporciona una experiencia de incorporación más fluida. Elimina la necesidad de tener la aplicación de Portal de empresa para las comprobaciones de cumplimiento y registro de Azure AD, y establece el inicio de sesión único en el dispositivo. El registro JIT está disponible en versión preliminar pública para los dispositivos que se inscriben a través de la inscripción de dispositivos automatizada de Apple y ejecutan iOS/iPadOS 13.0 o posterior. Para obtener más información, consulte Métodos de autenticación para la inscripción automatizada de dispositivos.

Administración de dispositivos

Conexión de dispositivos Chrome OS en Intune (versión preliminar pública)

Vea los dispositivos de empresa o escuela que se ejecutan en Chrome OS en el centro de administración de Microsoft Endpoint Manager. Ahora, en versión preliminar pública, puede establecer una conexión entre la consola de Google Administración y Microsoft consola de administración de Endpoint Manager. La información del dispositivo sobre los puntos de conexión de Chrome OS se sincroniza en Intune y se puede ver en la lista de inventario de dispositivos. Las acciones remotas básicas, como reiniciar, borrar y perder el modo, también están disponibles en el Centro de administración. Para obtener más información sobre cómo configurar una conexión, consulte Configuración del conector de Chrome Enterprise.

Administración de actualizaciones de software de macOS con Intune

Ahora puede usar directivas de Intune para administrar las actualizaciones de software de macOS para los dispositivos inscritos mediante la inscripción automatizada de dispositivos (ADE). Consulte Administración de directivas de actualización de software de macOS en Intune.

Intune admite los siguientes tipos de actualización de macOS:

  • Actualizaciones críticas
  • Actualizaciones de firmware
  • Actualizaciones de archivos de configuración
  • Todas las demás actualizaciones (sistema operativo, aplicaciones integradas)

Además de programar cuándo se actualiza un dispositivo, puede administrar comportamientos como los siguientes:

  • Descargar e instalar: descargue o instale la actualización, en función del estado actual.
  • Descargar solo: descargue la actualización de software sin instalarla.
  • Instalar inmediatamente: descargue la actualización de software y desencadene la notificación de cuenta atrás de reinicio.
  • Solo notificar: descargue la actualización de software y notifíquelo al usuario a través de la App Store.
  • Instalar más adelante: descargue la actualización de software e instálela más adelante.
  • No configurado: no se ha realizado ninguna acción en la actualización de software.

Para obtener información de Apple sobre cómo administrar las actualizaciones de software de macOS, consulte Administración de actualizaciones de software para dispositivos Apple: Soporte técnico de Apple en la documentación de implementación de la plataforma de Apple. Apple mantiene una lista de actualizaciones de seguridad en Actualizaciones de seguridad de Apple: Soporte técnico de Apple.

Desaprovisionar Jamf Pro desde el centro de administración de Microsoft Endpoint Manager

Ahora puede desaprovisionar jamf Pro para Intune integración desde el centro de administración de Microsoft Endpoint Manager. Esto puede ser útil si ya no tiene acceso a la consola de Jamf Pro, a través de la cual también puede desaprovisionar la integración.

Esta funcionalidad funciona de forma similar a desconectar Jamf Pro desde la consola de Jamf Pro, ya que después de quitar la integración, los dispositivos Mac de la organización se quitan de Intune después de 90 días.

Nuevos detalles de hardware disponibles para dispositivos individuales que se ejecutan en iOS/iPadOS

Seleccione Dispositivos>Todos los dispositivos>, seleccione uno de sus dispositivos de la lista y abra los detalles de Hardware. Los siguientes detalles nuevos están disponibles en el panel Hardware de dispositivos individuales:

  • Nivel de batería: muestra el nivel de batería del dispositivo en cualquier lugar entre 0 y 100, o el valor predeterminado es null si no se puede determinar el nivel de batería. Esto está disponible para dispositivos que ejecutan iOS/iPadOS 5.0 y versiones posteriores.
  • Usuarios residentes: muestra el número de usuarios actualmente en el dispositivo iPad compartido o el valor predeterminado es null si no se puede determinar el número de usuarios. Esto está disponible para dispositivos que ejecutan iOS/iPadOS 13.4 y versiones posteriores.

Para obtener más información, vaya a Ver los detalles del dispositivo con Microsoft Intune.

Se aplica a

  • iOS/iPadOS

Uso del $null valor en filtros

Al asignar aplicaciones y directivas a grupos, puede usar filtros para asignar una directiva basada en las reglas que cree (Creación defiltros> de administración> deinquilinos). Estas reglas usan propiedades de dispositivo diferentes, como la categoría o el perfil de inscripción.

Ahora, puede usar el $null valor con los -Equals operadores y -NotEquals .

Por ejemplo, use el $null valor en los escenarios siguientes:

  • Quiere dirigirse a todos los dispositivos que no tienen una categoría asignada al dispositivo.
  • Quiere dirigirse a dispositivos que no tienen una propiedad de perfil de inscripción asignada al dispositivo.

Para obtener más información sobre los filtros y las reglas que puede crear, vaya a:

Se aplica a:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Seguridad de dispositivos

Grupos reutilizables de configuración para el almacenamiento extraíble en perfiles de Control de dispositivos (versión preliminar)

En la versión preliminar pública, puede usar grupos reutilizables de configuración con perfiles de control de dispositivos en las directivas de reducción de la superficie expuesta a ataques.

Los grupos reutilizables para perfiles de control de dispositivos incluyen una colección de configuraciones que admiten la administración de acceso de lectura, escritura y ejecución para el almacenamiento extraíble. Algunos ejemplos de escenarios comunes son:

  • Impedir el acceso de escritura y ejecución a todos, pero permitir USB aprobados específicos
  • Auditar el acceso de escritura y ejecución a todos los USB no aprobados específicos, pero bloquearlos
  • Permitir solo que grupos de usuarios específicos accedan a un almacenamiento extraíble específico en un equipo compartido

Se aplica a:

  • Windows 10 o posterior

Grupos reutilizables de configuración para Microsoft Defender reglas de firewall (versión preliminar)

En la versión preliminar pública, puede usar grupos reutilizables de configuración que puede usar con perfiles para Microsoft Defender reglas de firewall. Los grupos reutilizables son colecciones de direcciones IP remotas y FQDN que se definen una vez y que, a continuación, se pueden usar con uno o varios perfiles de regla de firewall. Ya no tendrá que volver a configurar el mismo grupo de direcciones IP en cada perfil individual que pueda requerirlas.

Entre las características de los grupos de configuración reutilizables se incluyen:

  • Agregue una o más direcciones IP remotas.

  • Agregue uno o más FQDN que puedan resolverse automáticamente en la dirección IP remota, o para una o varias palabras clave simples cuando la resolución automática del grupo esté desactivada.

  • Use cada grupo de configuración con uno o varios perfiles de regla de firewall y los distintos perfiles pueden admitir configuraciones de acceso diferentes para el grupo.

    Por ejemplo, puede crear dos perfiles de regla de firewall que hagan referencia al mismo grupo de configuración reutilizable y asignar cada perfil a un grupo de dispositivos diferente. El primer perfil puede bloquear el acceso a todas las direcciones IP remotas del grupo de configuración reutilizable, mientras que el segundo perfil se puede configurar para permitir el acceso.

  • Las modificaciones en un grupo de configuración que está en uso se aplican automáticamente a todos los perfiles de reglas de firewall que usan ese grupo.

Exclusiones de reglas de reducción de superficie expuesta a ataques por regla

Ahora puede configurar exclusiones por regla para las directivas de reglas de reducción de superficie expuesta a ataques. Las exclusiones por regla se habilitan a través de una nueva configuración por regla asr solo por exclusiones de reglas.

Al crear o editar directivas de regla de reducción de superficie expuesta a ataques y cambiar una configuración que admita exclusiones del valor predeterminado De no configurado a cualquiera de las otras opciones disponibles, la nueva opción de exclusión por configuración estará disponible. Todas las configuraciones de esa instancia de configuración de ASR Solo por exclusiones de reglas se aplicarán solo a esa configuración.

Puedes seguir configurando exclusiones globales que se aplican a todas las reglas de reducción de superficie expuesta a ataques en el dispositivo mediante la configuración Exclusiones solo de reducción de superficie expuesta a ataques.

Se aplica a:

  • Windows 10 u 11

Concesión de permiso a las aplicaciones para usar certificados de forma silenciosa en dispositivos Android Enterprise

Ahora puede configurar el uso silencioso de certificados por parte de aplicaciones en dispositivos Android Enterprise que se inscriban como perfil de trabajo totalmente administrado, dedicado y Corporate-Owned.

Esta funcionalidad está disponible en una nueva página Aplicaciones en el flujo de trabajo de configuración del perfil de certificado estableciendo Acceso de certificado a Conceder de forma silenciosa para aplicaciones específicas (requiere la aprobación del usuario para otras aplicaciones). Con esta configuración, las aplicaciones que seleccione usarán silenciosamente el certificado. Todas las demás aplicaciones siguen usando el comportamiento predeterminado, que es requerir la aprobación del usuario.

Esta funcionalidad es compatible con los siguientes perfiles de certificado solo para android enterprise totalmente administrado, dedicado y perfiles de trabajo de Corporate-Owned:

Notificaciones desde la aplicación para Microsoft Intune aplicación

Los usuarios del dispositivo Android Open Source Project (AOSP) ahora pueden recibir notificaciones de cumplimiento en la aplicación Microsoft Intune. Esta funcionalidad solo está disponible en dispositivos basados en el usuario de AOSP. Para obtener más información, vea Notificaciones de cumplimiento de AOSP.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • MyITOps para Intune por MyITOps, Ltd
  • MURAL - Colaboración visual de Tactivos, Inc

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 17 de octubre de 2022

Administración de aplicaciones

Selector de aplicaciones mejorado para aplicaciones administradas en dispositivos Android

Los usuarios de dispositivos Android pueden seleccionar, ver y quitar sus selecciones de aplicaciones predeterminadas en la aplicación Portal de empresa de Intune. Portal de empresa almacena de forma segura las opciones predeterminadas del usuario del dispositivo para las aplicaciones administradas. Los usuarios pueden ver y quitar sus selecciones en la aplicación Portal de empresa si van a Configuración>Aplicaciones>predeterminadas Ver valores predeterminados. Esta característica es una mejora del selector de aplicaciones personalizadas de Android para aplicaciones administradas, que forma parte del SDK de Android MAM. Para obtener más información sobre cómo ver las aplicaciones predeterminadas, consulte Ver y editar aplicaciones predeterminadas.

Semana del 10 de octubre de 2022

Administración de dispositivos

cambio de marca de Microsoft Endpoint Manager

A partir del 12 de octubre de 2022, ya no se usará el nombre Microsoft Endpoint Manager. En el futuro, nos referiremos a la administración unificada de puntos de conexión basada en la nube como Microsoft Intune y administración local como Microsoft Configuration Manager. Con el lanzamiento de la administración avanzada, Microsoft Intune también se convertirá en el nombre de nuestra creciente familia de productos para soluciones de administración de puntos de conexión en Microsoft. Para obtener más información, consulte el anuncio oficial en el blog de la comunidad tecnológica de administración de puntos de conexión. Los cambios de documentación están en curso para quitar Microsoft Endpoint Manager.

Para obtener información relacionada, consulte la documentación de administración de puntos de conexión.

Estado del período de gracia visible en Windows Portal de empresa

Windows Portal de empresa ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si los usuarios no actualizan su dispositivo en la fecha especificada, el estado del dispositivo cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, vea Configurar directivas de cumplimiento con acciones para el incumplimiento y la página Comprobar el acceso desde detalles del dispositivo.

Administración de dispositivos Linux disponible en Microsoft Intune

Microsoft Intune ahora admite la administración de dispositivos Linux para dispositivos que ejecutan Ubuntu Desktop 22.04 o 20.04 LTS. Intune los administradores no necesitan hacer nada para habilitar la inscripción de Linux en el centro de administración de Microsoft Endpoint Manager. Los usuarios de Linux pueden inscribir dispositivos Linux compatibles por sí mismos y usar el explorador Microsoft Edge para acceder a los recursos corporativos en línea.

En el centro de administración, puede hacer lo siguiente:

Semana del 3 de octubre de 2022

Seguridad del dispositivo

En ayuda remota, se ha agregado un vínculo a la notificación de advertencia de no cumplimiento Ver información de cumplimiento de dispositivos y permite a un asistente obtener más información sobre por qué el dispositivo no es compatible en Microsoft Endpoint Manager.

Para obtener más información, vaya a:

Se aplica a: Windows 10/11

Semana del 26 de septiembre de 2022

Supervisar y solucionar problemas

Abra Ayuda y soporte técnico sin perder el contexto en el centro de administración de Microsoft Endpoint Manager.

Ahora puede usar el icono de ? en el centro de administración de Microsoft Endpoint Manager para abrir una sesión de ayuda y soporte técnico sin perder el nodo de enfoque actual en el centro de administración. El icono ? siempre está disponible en la esquina superior derecha de la barra de título del centro de administración. Este cambio agrega un método adicional para acceder a ayuda y soporte técnico.

Al seleccionar ?, el centro de administración abre la vista de ayuda y soporte técnico en un panel en paralelo nuevo e independiente. Al abrir este panel independiente, podrá navegar por la experiencia de soporte técnico sin afectar a la ubicación original y centrarse en el centro de administración.

Semana del 19 de septiembre de 2022 (versión de servicio 2209)

Administración de aplicaciones

Nuevos tipos de aplicación para Microsoft Endpoint Manager

Como administrador, podrá crear y asignar dos nuevos tipos de aplicaciones de Intune:

  • Clip web de iOS/iPadOS
  • Vínculo web de Windows

Estos nuevos tipos de aplicación funcionan de forma similar al tipo de aplicación de vínculo web existente, pero solo se aplican a su plataforma específica, mientras que las aplicaciones de vínculo web se aplican a todas las plataformas. Con estos nuevos tipos de aplicación, puede asignar a grupos y también usar filtros de asignación para limitar el ámbito de la asignación. Encontrará esta funcionalidad en Microsoft Centro de administración de Endpoint Manager; para ello, seleccione Aplicaciones>agregar todas las aplicaciones>.

Administración de dispositivos

Microsoft Intune finalizará la compatibilidad con Windows 8.1

Microsoft Intune finalizará el soporte técnico el 21 de octubre de 2022 para los dispositivos que ejecutan Windows 8.1. Después de esa fecha, la asistencia técnica y las actualizaciones automáticas que ayudan a proteger los dispositivos que ejecutan Windows 8.1 ya no estarán disponibles. Además, dado que el escenario de transferencia local para aplicaciones de línea de negocio solo se aplica a Windows 8.1 dispositivos, Intune ya no admitirá Windows 8.1 instalación local. La instalación de instalación local y, a continuación, la ejecución o prueba de una aplicación que no está certificada por la Microsoft Store. En Windows 10/11, la "instalación local" simplemente establece una directiva de configuración de dispositivos para incluir "Instalación de aplicaciones de confianza". Para obtener más información, vea Plan for Change: Ending support for Windows 8.1(Planeamiento del cambio: finalización de la compatibilidad con Windows 8.1).

Recuento de miembros del grupo visible en las asignaciones

Al asignar directivas en el centro de administración, ahora puede ver el número de usuarios y dispositivos de un grupo. Tener ambos recuentos le ayudará a identificar el grupo correcto y comprender el impacto que tiene la asignación antes de aplicarlo.

Configuración de dispositivos

Nuevo mensaje de pantalla de bloqueo al agregar información de soporte técnico personalizada a dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que muestre un mensaje de soporte técnico personalizado en los dispositivos (Perfiles> de configuración de dispositivos>Crear perfil>Android Enterprise>Totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo > de perfil Información de soporte técnico personalizada).

Hay una nueva configuración que puede configurar:

  • Mensaje de pantalla de bloqueo: agregue un mensaje que se muestra en la pantalla de bloqueo del dispositivo.

Al configurar el mensaje Bloquear pantalla, también puede usar los siguientes tokens de dispositivo para mostrar información específica del dispositivo:

  • {{AADDeviceId}}: id. de dispositivo de Azure AD
  • {{AccountId}}: Intune identificador de inquilino o de cuenta
  • {{DeviceId}}: Intune identificador de dispositivo
  • {{DeviceName}}: Intune nombre del dispositivo
  • {{domain}}: nombre de dominio
  • {{EASID}}: identificador de sincronización activa de Exchange
  • {{IMEI}}: IMEI del dispositivo
  • {{mail}}: Email dirección del usuario
  • {{MEID}}: MEID del dispositivo
  • {{partialUPN}}: prefijo UPN antes del @ símbolo
  • {{SerialNumber}}: número de serie del dispositivo
  • {{SerialNumberLast4Digits}}: últimos cuatro dígitos del número de serie del dispositivo
  • {{UserId}}: Intune id. de usuario
  • {{UserName}}: nombre de usuario
  • {{userPrincipalName}}: UPN del usuario

Nota:

Las variables no se validan en la interfaz de usuario y distinguen mayúsculas de minúsculas. Como resultado, es posible que vea los perfiles guardados con una entrada incorrecta. Por ejemplo, si escribe {{DeviceID}}, en lugar de {{deviceid}} o {{DEVICEID}}, se muestra la cadena literal en lugar del identificador único del dispositivo. Asegúrese de escribir la información correcta. Se admiten todas las variables en minúsculas o todas las mayúsculas, pero no una combinación.

Para obtener más información sobre esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune..

Se aplica a:

  • Android 7.0 y versiones más recientes
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
  • Dispositivos Android Enterprise dedicados de propiedad corporativa
  • Perfil de trabajo de propiedad corporativa de Android Enterprise

Filtrar por el ámbito de usuario o el ámbito del dispositivo en el catálogo de configuración para dispositivos Windows

Al crear una directiva de catálogo de configuración, puede usar Agregar configuración>Agregar filtro para filtrar la configuración en función de la edición del sistema operativo Windows (Perfiles> de configuración de dispositivos>Crear perfil>Windows 10 y versiones posteriores para el catálogo configuración de plataforma > para el tipo de perfil).

Al agregar filtro, también puede filtrar la configuración por ámbito de usuario o ámbito de dispositivo.

Para obtener más información sobre el catálogo de configuración, vaya a Usar el catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Se aplica a:

  • Windows 10
  • Windows 11

La plataforma Android Open Source Project (AOSP) está disponible con carácter general

Microsoft Intune administración de dispositivos corporativos que se ejecutan en la plataforma Android Open Source Project (AOSP) ya está disponible con carácter general (GA). Esto incluye el conjunto completo de funcionalidades que se han puesto a disposición como parte de la versión preliminar pública.

Actualmente, Microsoft Intune solo admite la nueva opción de administración de Android (AOSP) para dispositivos RealWear.

Se aplica a:

  • Proyecto de código abierto de Android (AOSP)

Device Firmware Configuration Interface (DFCI) ahora admite dispositivos Acer

Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Perfiles> de configuración de dispositivos>Crear perfil>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivo de plantillas> de plataforma > para el tipo de perfil).

Los nuevos dispositivos Acer que ejecuten Windows 10/11 se habilitarán para DFCI a finales de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos acer.

Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI en Intune, vaya a Usar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune.

Se aplica a:

  • Windows 10
  • Windows 11

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el centro de administración de Microsoft Endpoint Manager, puede ver esta configuración enPerfiles> de configuración de dispositivos>Crear perfil>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Cuentas > LDAP:

  • Descripción de la cuenta LDAP
  • Nombre de host de la cuenta LDAP
  • Contraseña de la cuenta LDAP
  • Uso de SSL de la cuenta LDAP
  • Nombre de usuario de la cuenta LDAP
  • Configuración de búsqueda LDAP

Se aplica a:

  • iOS/iPadOS
  • macOS

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Privacidad > Control de directivas de preferencias de privacidad:

  • Accesibilidad
  • Libreta de direcciones
  • Eventos de Apple
  • Calendario
  • Cámara
  • Presencia del proveedor de archivos
  • Evento Listen
  • Biblioteca multimedia
  • Micrófono
  • Fotos
  • Evento Post
  • Reminders
  • Captura de pantalla
  • Reconocimiento de voz
  • Directiva del sistema Todos los archivos
  • Carpeta de escritorio de directivas del sistema
  • Carpeta Documentos de directiva del sistema
  • Carpeta descargas de directivas del sistema
  • Volúmenes de red de directivas del sistema
  • Volúmenes extraíbles de directivas del sistema
  • Archivos de Administración sys de directiva del sistema

Se aplica a:

  • macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Inscripción de dispositivos

Configuración de notificaciones de inscripción (versión preliminar pública)

Las notificaciones de inscripción informan a los usuarios del dispositivo, por correo electrónico o notificación push, cuando se ha inscrito un nuevo dispositivo en Microsoft Intune. Puede usar las notificaciones de inscripción con fines de seguridad para notificar a los usuarios y ayudarles a notificar los dispositivos inscritos en error, o para comunicarse con los empleados durante el proceso de contratación o incorporación. Las notificaciones de inscripción están disponibles para probar ahora en versión preliminar pública para dispositivos Windows, Apple y Android. Esta característica solo se admite con métodos de inscripción controlados por el usuario.

Seguridad de dispositivos

Asignación de directivas de cumplimiento al grupo Todos los dispositivos

La opción Todos los dispositivos ya está disponible para las asignaciones de directivas de cumplimiento . Con esta opción puede asignar una directiva de cumplimiento a todos los dispositivos inscritos en la organización que coincidan con la plataforma de la directiva, sin necesidad de crear un grupo de Azure Active Directory que contenga todos los dispositivos.

Al incluir el grupo Todos los dispositivos , puede excluir grupos individuales de dispositivos para refinar aún más el ámbito de asignación.

Trend Micro: nuevo asociado de defensa contra amenazas móviles

Ahora puede usar Trend Micro Mobile Security como servicio como asociado de mobile threat defense (MTD) integrado con Intune. Al configurar el conector MTD de Trend en Intune, puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos.

Para obtener más información, vea:

Estado del período de gracia visible en Portal de empresa de Intune sitio web

El sitio web de Portal de empresa de Intune ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si no actualizan el dispositivo en la fecha especificada, su estado cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, consulte Configuración de directivas de cumplimiento con acciones para no cumplimiento.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • RingCentral para Intune por RingCentral, Inc.
  • MangoApps, Work from Anywhere by MangoSpring, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 12 de septiembre de 2022

Administración de dispositivos

Intune ahora requiere iOS/iPadOS 14 y versiones posteriores

Con la versión de Apple de iOS/iPadOS 16, Microsoft Intune y el Portal de empresa de Intune ahora necesitarán iOS/iPadOS 14 y versiones posteriores. Para obtener información relacionada, consulte Sistemas operativos y exploradores compatibles en Intune.

Intune ahora requiere macOS 11.6 y versiones posteriores

Con el lanzamiento de Apple de macOS 13 Ventura, Microsoft Intune, la aplicación Portal de empresa y el agente MDM Intune ahora necesitarán macOS 11.6 (Big Sur) y versiones posteriores. Para obtener información relacionada, consulte Sistemas operativos y exploradores compatibles en Intune.

Semana del 05 de septiembre de 2022

Administración de dispositivos

Versión de ayuda remota: versión 4.0.1.13

Con la ayuda remota 4.0.1.13 se introdujeron correcciones para solucionar un problema que impedía que las personas tuvieran varias sesiones abiertas al mismo tiempo. Las correcciones también solucionaban un problema por el que la aplicación se iniciaba sin foco e impedían que la navegación del teclado y los lectores de pantalla funcionara al iniciarse.

Para obtener más información, vaya a Uso de la ayuda remota con Intune y Microsoft Endpoint Manager.

Semana del 29 de agosto de 2022

Administración de aplicaciones

Se ha actualizado Microsoft Intune App SDK para Android

Se ha actualizado la guía para desarrolladores del SDK de aplicaciones de Intune para Android. La guía actualizada proporciona las siguientes fases:

  • Planeamiento de la integración
  • Requisito previo de MSAL
  • Introducción a MAM
  • Aspectos básicos de la integración de MAM
  • Varias identidades
  • Configuración de aplicaciones
  • Características de participación de aplicaciones

Para obtener más información, consulte Intune App SDK para Android.

Semana del 22 de agosto de 2022

Administración de dispositivos

Uso de Intune control de acceso basado en rol (RBAC) para dispositivos conectados a inquilinos

Ahora puede usar Intune control de acceso basado en rol (RBAC) al interactuar con dispositivos conectados a inquilinos desde el centro de administración de Microsoft Endpoint Manager. Por ejemplo, cuando se usa Intune como entidad de control de acceso basada en rol, un usuario con el rol operador del departamento de soporte técnico de Intune no necesita un rol de seguridad asignado ni permisos adicionales de Configuration Manager. Para obtener más información, consulte Intune control de acceso basado en rol para clientes asociados a inquilinos.

Semana del 15 de agosto de 2022 (versión de servicio 2208)

Administración de aplicaciones

Detección de cambios biométricos seguros de Android

La configuración Huella digital de Android en lugar de PIN para el acceso en Intune, que permite al usuario final usar la autenticación de huella digital en lugar de un PIN, se está modificando. Este cambio le permitirá exigir a los usuarios finales que establezcan una biometría segura, así como requerir a los usuarios finales que confirmen su PIN de directiva de protección de aplicaciones (APP) si se detecta un cambio en la biometría segura. Puede encontrar las directivas de protección de aplicaciones de Android en Microsoft Centro de administración de Endpoint Manager seleccionando Aplicaciones>Protección de aplicaciones directivas>Crear directiva>Android. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune.

Detalles de no cumplimiento disponibles para Android (AOSP) en Microsoft Intune aplicación

Los usuarios de Android (AOSP) pueden ver los motivos de incumplimiento en la aplicación Microsoft Intune. Estos detalles describen por qué un dispositivo está marcado como no conforme y está disponible en la página Detalles del dispositivo para dispositivos inscritos como dispositivos Android asociados al usuario (AOSP).

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Nexis Newsdesk Mobile de LexisNexis
  • Mi portal de MangoApps (Android)
  • Re:Work Enterprise by 9Folders, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Inscripción de dispositivos

Configuración de la inscripción sin contacto desde Microsoft Centro de administración de Endpoint Manager

Ahora puede configurar la inscripción táctil de Android desde el centro de administración de Microsoft Endpoint Manager. Esta característica le permite vincular la cuenta de cero toque a Intune, agregar información de soporte técnico, configurar dispositivos habilitados para cero toques y personalizar los complementos de aprovisionamiento. Para obtener más información sobre cómo habilitar zero-touch desde el centro de administración, consulte Inscribir mediante Google Zero Touch.

Administración de dispositivos

La configuración personalizada para el cumplimiento del dispositivo Windows 10/11 ya está disponible con carácter general

La compatibilidad con la creación de una configuración de directiva de cumplimiento personalizada para dispositivos Windows mediante scripts de PowerShell y la creación de reglas de cumplimiento personalizadas y mensajes de corrección que aparecen en el Portal de empresa ahora está disponible con carácter general.

Se aplica a:

  • Windows 10 u 11

Visualización del contenido de scripts de shell de macOS y atributos personalizados

Puede ver el contenido de los scripts de shell de macOS y los atributos personalizados después de cargarlos en Intune. Puede ver scripts de Shell y atributos personalizados en Microsoft Centro de administración de Endpoint Manager seleccionando Dispositivos>macOS. Para obtener información relacionada, consulte Uso de scripts de shell en dispositivos macOS en Intune.

Restablecer acción remota de código de acceso disponible para dispositivos corporativos Android (AOSP)

Podrá aprovechar la acción remota Restablecer código de acceso desde el centro de administración Microsoft Endpoint Manager para dispositivos corporativos de Android Open Source Project (AOSP).

Para obtener información sobre las acciones remotas, consulte:

Se aplica a:

  • Proyecto de código abierto de Android (AOSP)

Configuración de dispositivos

Compatibilidad con perfiles de certificado para dispositivos Android (ASOP)

Ahora puede usar perfiles de certificado del Protocolo simple de inscripción de certificados (SCEP) con dispositivos corporativos y sin usuario que ejecuten la plataforma Android Open Source Project (AOSP).

Importación, creación y administración de plantillas administrativas personalizadas de ADMX y ADML

Puede crear una directiva de configuración de dispositivos que use plantillas ADMX integradas. En Microsoft Centro de administración de Endpoint Manager, seleccione Perfiles deconfiguración> de dispositivos>Crear perfil>Windows 10 y versiones posteriores para plantillas>administrativas de plataforma>.

También puede importar plantillas ADMX y ADML personalizadas y de terceros o asociados en el Centro de administración de Endpoint Manager. Una vez importada, puede crear una directiva de configuración de dispositivos, asignarla a los dispositivos y administrar la configuración de la directiva.

Para obtener información, vaya a:

Se aplica a:

  • Windows 11
  • Windows 10

Adición de un proxy HTTP a Wi-Fi perfiles de configuración de dispositivos en Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de dispositivo Wi-Fi con la configuración básica y empresarial. En Microsoft Centro de administración de Endpoint Manager, seleccione Dispositivos> Perfiles >de configuraciónCrear perfil>Android Enterprise>totalmente administrado, Dedicado y Corporate-Owned perfil de trabajo para Wi-Fi de plataforma>.

Al crear el perfil, puede configurar un proxy HTTP mediante un archivo PAC o configurar los valores manualmente. Puede configurar un proxy HTTP para cada red Wi-Fi de su organización.

Cuando el perfil esté listo, puede implementar este perfil en los dispositivos totalmente administrados, dedicados y Corporate-Owned perfil de trabajo.

Para obtener más información sobre la configuración de Wi-Fi que puede configurar, vaya a Agregar Wi-Fi configuración para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.

Se aplica a:

  • Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

El catálogo de configuración de iOS/iPadOS admite la administración declarativa de dispositivos (DDM)

En dispositivos iOS/iPadOS 15+ inscritos mediante la inscripción de usuarios, el catálogo de configuración usa automáticamente la administración declarativa de dispositivos (DDM) de Apple al configurar la configuración.

  • No se requiere ninguna acción para usar DDM. La característica está integrada en el catálogo de configuración.
  • No hay ningún impacto en las directivas existentes en el catálogo de configuración.
  • Los dispositivos iOS/iPadOS que no están habilitados para DDM siguen usando el protocolo MDM estándar de Apple.

Para obtener más información, vaya a:

Se aplica a:

  • Dispositivos iOS/iPadOS 15 o posteriores inscritos mediante la inscripción de usuarios de Apple

Nueva configuración de macOS disponible en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En Microsoft Centro de administración de Endpoint Manager, seleccione Dispositivos> Perfiles >de configuraciónCrear perfil>macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Microsoft Auto Update:

  • Canal actual
  • Número de minutos para el temporizador de cuenta atrás final

Restricciones:

  • Permitir control universal

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Autenticación > Inicio de sesión único extensible:

  • Datos de extensión
  • Identificador de extensión
  • Hosts
  • Realm
  • Comportamiento de pantalla bloqueada
  • Identificador de equipo
  • Tipo
  • Direcciones URL

Autenticación > Kerberos extensible de inicio de sesión > único extensible:

  • Datos de extensión
  • Permitir inicio de sesión automático
  • Permitir cambio de contraseña
  • ACL de id. de agrupación de credenciales
  • Modo de uso de credenciales
  • Etiqueta de nombre de usuario personalizada
  • Retrasar la configuración del usuario
  • Asignación de dominio de dominio
  • Texto de ayuda
  • Inclusión de aplicaciones Kerberos en la ACL de id. de lote
  • Inclusión de aplicaciones administradas en la ACL de id. de lote
  • Es el dominio predeterminado
  • Supervisión de la caché de credenciales
  • Realizar solo Kerberos
  • KDC preferidos
  • Nombre del director
  • Dirección URL de cambio de contraseña
  • Días de notificación de contraseña
  • Complejidad de la req de contraseña
  • Historial de preguntas frecuentes de contraseñas
  • Longitud de la solicitud de contraseña
  • Req Min Age de contraseña
  • Texto de req de contraseña
  • Requerir TLS para LDAP
  • Requerir presencia del usuario
  • Código de sitio
  • Sincronizar contraseña local
  • Uso de la detección automática de sitios
  • Identificador de extensión
  • Hosts
  • Realm
  • Identificador de equipo
  • Tipo

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Se aplica a:

  • macOS

Nueva configuración de iOS/iPadOS en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas configuraciones de iOS/iPadOS disponibles en el catálogo de configuración. En Microsoft Centro de administración de Endpoint Manager, seleccione Perfiles >de configuraciónde dispositivos>Crear perfil>iOS/iPadOS para el catálogo de configuración de la plataforma > para el tipo de perfil. Anteriormente, esta configuración solo estaba disponible en Plantillas:

Autenticación > Inicio de sesión único extensible:

  • Datos de extensión
  • Identificador de extensión
  • Hosts
  • Realm
  • Comportamiento de pantalla bloqueada
  • Identificador de equipo
  • Tipo
  • Direcciones URL

Autenticación > Kerberos extensible de inicio de sesión > único extensible:

  • Datos de extensión
  • Permitir inicio de sesión automático
  • ACL de id. de agrupación de credenciales
  • Asignación de dominio de dominio
  • Texto de ayuda
  • Inclusión de aplicaciones administradas en la ACL de id. de lote
  • Es el dominio predeterminado
  • KDC preferidos
  • Nombre del director
  • Requerir presencia del usuario
  • Código de sitio
  • Uso de la detección automática de sitios
  • Identificador de extensión
  • Hosts
  • Realm
  • Identificador de equipo
  • Tipo

Configuración > del sistema Mensaje de pantalla de bloqueo:

  • Información de etiqueta de recurso
  • Bloquear la nota al pie de pantalla

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Se aplica a:

  • iOS/iPadOS

Supervisar y solucionar problemas

Nuevo informe de configuración y dispositivos no compatibles

En Informes>de informes decumplimiento> de dispositivos, hay un nuevo informe de organización de dispositivos no compatibles y configuración. Este informe:

  • Enumera cada dispositivo no compatible.
  • Para cada dispositivo no conforme, muestra la configuración de la directiva de cumplimiento con la que los dispositivos no son compatibles.

Para obtener más información sobre este informe, vaya al Informe de configuración y dispositivos no compatibles (organización).

Semana del 1 de agosto de 2022

Seguridad de dispositivos

Deshabilitar el uso de conexiones UDP en los servidores de puerta de enlace de Microsoft Tunnel

Ahora puede deshabilitar el uso de UDP por parte de los servidores de Microsoft Tunnel. Al deshabilitar el uso de UDP, el servidor VPN solo admite conexiones TCP desde clientes de túnel. Para admitir el uso solo de conexiones TCP, los dispositivos deben usar la versión disponible con carácter general de Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel como la aplicación cliente de túnel.

Para deshabilitar UDP, cree o edite una Configuración de servidorpara puerta de enlace de Microsoft Tunnel y active la casilla de la nueva opción denominada Deshabilitar conexiones UDP.

Administración de aplicaciones

Portal de empresa para la instalación masiva de aplicaciones de Windows

El Portal de empresa para Windows ahora permite a los usuarios seleccionar varias aplicaciones e instalarlas de forma masiva. En la pestaña Aplicaciones del Portal de empresa para Windows, seleccione el botón de vista de selección múltiple en la esquina superior derecha de la página. A continuación, active la casilla situada junto a cada aplicación que necesite instalar. A continuación, seleccione el botón Instalar la selección para iniciar la instalación. Todas las aplicaciones seleccionadas se instalarán al mismo tiempo sin necesidad de que los usuarios hagan clic con el botón derecho en cada aplicación o naveguen a la página de cada aplicación. Para obtener más información, consulte Instalar y compartir aplicaciones en su dispositivo y Cómo configurar las aplicaciones de Portal de empresa de Intune, el sitio web de Portal de empresa y la aplicación de Intune.

Semana del 25 de julio de 2022 (versión del servicio 2207)

Administración de dispositivos

Iniciar comprobaciones de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune

Ahora puede iniciar una comprobación de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune. Vaya a Detalles del dispositivo. Esta característica está disponible en dispositivos inscritos a través de la aplicación Microsoft Intune como dispositivos AOSP asociados al usuario (Android).

Supervisar el estado de custodia de arranque en un equipo Mac

Supervise el estado de custodia del token de arranque para un Equipo Mac inscrito en el centro de administración de Microsoft Endpoint Manager. Una nueva propiedad de hardware en Intune, denominada token de arranque custodiado, indica si el token de arranque ha sido custodiado en Intune. Para obtener más información sobre la compatibilidad con tokens de arranque para macOS, consulte Tokens de arranque.

Habilitar el modo Criterios Comunes para dispositivos Android Enterprise

En el caso de los dispositivos Android Enterprise, puede usar una nueva configuración llamada modo Criterios comunes para habilitar un conjunto elevado de estándares de seguridad que normalmente solo usan organizaciones altamente confidenciales, como las instituciones gubernamentales.

Se aplica a:

  • Android 5.0 y versiones posteriores
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
  • Dispositivos Android Enterprise dedicados de propiedad corporativa
  • Perfil de trabajo de propiedad corporativa de Android Enterprise

La nueva configuración, el modo Criterios comunes, se encuentra en la categoría de Seguridad del sistema cuando se configura una plantilla de Restricciones de dispositivos para el perfil de trabajo Android Enterprise: Totalmente administrado, Dedicado y de propiedad corporativa.

Los dispositivos que reciben una directiva con el modo Criterios comunes establecido en Requerir, elevan los componentes de seguridad entre los que se incluyen, entre otros:

  • Cifrado AES-GCM de las claves de Bluetooth a largo plazo
  • Almacenes de configuración Wi-Fi
  • Bloquea el modo de descarga del cargador de arranque, el método manual para las actualizaciones de software
  • Obliga a una puesta a cero adicional de la clave al borrarla
  • Evita las conexiones Bluetooth no autenticadas
  • Requiere que las actualizaciones de FOTA tengan una firma RSA-PSS de 2048 bits

Obtenga más información sobre Criterios comunes:

Nuevos detalles de hardware disponibles para dispositivos individuales que funcionan con iOS/iPadOS y macOS

En Microsoft Centro de administración de Endpoint Manager, seleccione Dispositivos>Todos los dispositivos>seleccione uno de los dispositivos enumerados y ábralo En Detalles de hardware. Encontrará los siguientes detalles nuevos disponibles en el panel de Hardware de los dispositivos individuales:

  • Nombre del producto: muestra el nombre de producto del dispositivo, como iPad8,12. Disponible para dispositivos iOS/iPadOS y macOS.

Para obtener más información, consulte Ver detalles del dispositivo con Microsoft Intune.

Se aplica a:

  • iOS/iPadOS y macOS

Versión de ayuda remota: 4.0.1.12

Con la versión 4.0.1.12 de ayuda remota se han introducido varias correcciones para solucionar el mensaje "Inténtelo de nuevo más tarde" que aparece cuando no se realiza la autentificación. Las correcciones también incluyen una funcionalidad de actualización automática mejorada.

Para obtener más información, consulte Usar la ayuda remota con Intune y Microsoft Endpoint Manager

Inscripción de dispositivos

Intune admite el inicio de sesión desde otro dispositivo durante iOS/iPadOS y macOS Setup Assistant con autenticación moderna

Los usuarios que pasan por la inscripción automatizada de dispositivos (ADE) ahora pueden autenticarse iniciando sesión desde otro dispositivo. Esta opción está disponible para dispositivos iOS/iPadOS y macOS que se inscriben a través del Asistente para la instalación con autenticación moderna. La pantalla que pide a los usuarios del dispositivo que inicien sesión desde otro dispositivo está integrada en Asistente de configuración y se les muestra durante la inscripción. Para obtener más información sobre el proceso de inicio de sesión de los usuarios, consulte [Obtener la aplicación Portal de empresa de Intune (../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Detectar y administrar cambios de hardware en dispositivos Windows Autopilot

Microsoft Intune ahora le avisará si detecta un cambio de hardware en un dispositivo registrado en Autopilot. Podrá ver y administrar todos los dispositivos afectados en el centro de administración. Además, tiene la opción de eliminar el dispositivo Windows Autopilot afectado y registrarlo de nuevo para que se tenga en cuenta el cambio de hardware.

Configuración de dispositivos

Nueva configuración de macOS Microsoft AutoUpdate (MAU) en el catálogo de configuración

El catálogo de configuración admite la configuración de Microsoft AutoUpdate (MAU) (Dispositivos> Perfiles >de configuraciónCrear perfil>macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

Ahora están disponibles las siguientes configuraciones:

Microsoft Auto Update:

  • Reconocer automáticamente la directiva de recolección de datos
  • Un plazo de días antes de actualizaciones forzadas
  • Actualizaciones diferidas
  • Deshabilitar la suscripción a Office Insider
  • Habilitar AutoUpdate
  • Habilitar comprobación de actualizaciones
  • Habilitar registro extendido
  • Registrar la aplicación al iniciarse
  • Actualizar servidor de caché
  • Canal de actualización
  • Frecuencia de comprobación de las actualizaciones (minutos)
  • Técnica de optimización del actualizador

Las configuraciones se pueden utilizar para configurar las preferencias de las siguientes aplicaciones:

  • Portal de empresa
  • Microsoft AutoUpdate
  • Microsoft Defender
  • ATP de Microsoft Defender
  • Microsoft Edge
  • Microsoft Edge Beta
  • Microsoft Edge Canary
  • Microsoft Edge Dev
  • Microsoft Excel
  • Microsoft OneNote
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Escritorio remoto de Microsoft
  • Microsoft Teams
  • Microsoft Word
  • OneDrive
  • Skype Empresarial

Para obtener más información sobre el catálogo de configuración, vaya a:

Para obtener más información sobre las opciones de configuración de Microsoft AutoUpdate, vaya a:

Se aplica a:

  • macOS

Nueva configuración de iOS/iPadOS en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones de configuración de iOS/iPadOS disponibles en el catálogo de configuración (Perfiles >de configuraciónde dispositivos>Crear perfil>iOS/iPadOS para el catálogo de configuración de plataforma > para el tipo de perfil).

La nueva configuración incluye:

Redes > Telefonía móvil:

  • Máscara de protocolo permitida
  • Máscara de protocolo permitida en itinerancia nacional
  • Máscara de protocolo permitida en itinerancia
  • Tipo de autenticación
  • Nombre
  • Password
  • Puerto de servidor proxy
  • Servidor proxy
  • Nombre de usuario

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Experiencia del usuario > Notificaciones:

  • Tipo de agrupación
  • Tipo de vista previa
  • Mostrar en CarPlay

Impresión > Impresión de aire:

  • Forzar TLS
  • Puerto

Administración de aplicaciones > Bloqueo de aplicación:

  • Deshabilitar bloqueo automático
  • Deshabilitar rotación de dispositivos
  • Deshabilitar conmutador de timbre
  • Deshabilitar el botón de reposo/activación
  • Deshabilitar la función táctil
  • Deshabilitar los botones de volumen
  • Habilitar AssistiveTouch
  • Habilitar invertir colores
  • Habilitar audio mono
  • Habilitar la selección de voz
  • Habilitar el control de voz
  • Habilitar VoiceOver
  • Habilitar zoom
  • AssistiveTouch
  • Invertir colores
  • Control de voz
  • VoiceOver
  • Zoom

Redes > Dominios:

  • Dominio de relleno automático de contraseña de Safari

Redes > Reglas de uso de red:

  • Reglas de aplicación
  • Permitir datos móviles
  • Permitir datos móviles en itinerancia
  • Coincidencias de identificador de aplicación

Restricciones:

  • Permitir modificación de cuenta
  • Permitir continuación de la actividad
  • Bloquear la adición de amigos en el Centro de juegos
  • Permitir anulación de AIR
  • Permitir AirPrint
  • Permitir el almacenamiento de credenciales de AirPrint
  • Permitir iBeacon para la detección de AirPrint
  • Permitir modificación de datos móviles de la aplicación
  • Permitir clips de aplicación
  • Permitir instalación de aplicaciones
  • Permitir eliminación de aplicaciones
  • Permitir publicidad personalizada de Apple
  • Permitir asistente
  • Permitir contenido generado por el usuario del asistente
  • Permitir asistente mientras está bloqueado
  • Permitir corrección automática
  • Permitir desbloqueo automático
  • Permitir descargas automáticas de aplicaciones
  • Permitir modificación de Bluetooth
  • Permitir librería
  • Permitir librería erótica
  • Permitir cámara
  • Permitir modificación del plan de telefonía móvil
  • Permitir chat
  • Permitir copia de seguridad en la nube
  • Permitir sincronización de documentos en la nube
  • Permitir sincronización de cadena de claves en la nube
  • Permitir biblioteca de fotos en la nube
  • Permitir retransmisión privada en la nube
  • Permitir teclado de ruta continua
  • Permitir búsqueda de definiciones
  • Permitir modificación del nombre de dispositivo
  • Permitir envío de diagnóstico
  • Permitir modificación de envío de diagnóstico
  • Permitir dictado
  • Permitir habilitación de restricciones
  • Permitir la confianza en aplicaciones empresariales
  • Permitir copia de seguridad de libros empresariales
  • Permitir sincronización de metadatos de libros empresariales
  • Permitir borrar contenido y configuración
  • Permitir modificación de ESIM
  • Permitir contenido explícito
  • Permitir el acceso a la unidad de red de archivos
  • Permitir el acceso a la unidad USB de archivos
  • Permitir Buscar en todos los dispositivos
  • Bloquear Buscar un amigo
  • Permitir la modificación de Buscar un amigo
  • Permitir la huella digital para desbloquear
  • Permitir modificación de huellas digitales
  • Permitir Centro de juegos
  • Permitir la búsqueda global en segundo plano durante la itinerancia
  • Permitir emparejamiento de host
  • Permitir compras de aplicaciones
  • Permitir iTunes
  • Permitir métodos abreviados de teclado
  • Permitir Id. de paquetes de aplicaciones enumerados
  • Permitir el centro de control de la pantalla de bloqueo
  • Permitir la vista de notificaciones en pantalla de bloqueo
  • Permitir la vista actual de la pantalla de bloqueo
  • Permitir protección de privacidad de correo
  • Permitir la sincronización en la nube de Aplicaciones administradas
  • Permitir que los contactos administrados escriban a contactos no administrados
  • Bloquear juegos multijugador
  • Permitir servicio de música
  • Permitir Noticias
  • Permitir NFC
  • Permitir modificación de notificaciones
  • Permitir abrir desde administrado a no administrado
  • Permitir abrir desde no administrado a administrado
  • Permitir actualizaciones de OTAPKI
  • Permitir Watch emparejado
  • Permitir Cartera mientras se está bloqueado
  • Permitir modificación del código de acceso
  • Permitir relleno automático de contraseñas
  • Bloquear solicitudes de proximidad de contraseñas
  • Bloquear uso compartido de contraseñas
  • Permitir modificación del punto de acceso personal
  • Permitir Mis fotos en streaming
  • Permitir Podcasts
  • Permitir texto predictivo
  • Permitir la instalación de proximidad en un nuevo dispositivo
  • Permitir servicio de radio
  • Permitir observación de pantalla remota
  • Permitir Safari
  • Permitir captura de pantalla
  • Permitir sesión temporal de dispositivo compartido
  • Permitir compartir en stream
  • Permitir revisión ortográfica
  • Permitir resultados destacados de Internet
  • Permitir la eliminación de aplicaciones del sistema
  • Permitir la instalación de aplicaciones de interfaz de usuario
  • Permitir la instalación del perfil de configuración de la interfaz de usuario
  • Permitir que los contactos no administrados lean a los contactos administrados
  • Permitir el arranque externo no emparejado a la recuperación
  • Permitir la solicitud de TLS que no es de confianza
  • Permitir el modo restringido USB
  • Permitir videoconferencia
  • Permitir marcación por voz
  • Permitir creación de VPN
  • Permitir modificación del fondo de pantalla
  • Id. de aplicación permitidos en modo de aplicación única autónoma
  • Id. de lote de aplicaciones bloqueadas
  • Retraso de actualización de software aplicado
  • Forzar AirDrop no administrado
  • Forzar las solicitudes de salida de contraseña de emparejamiento de AirPlay
  • Forzar requisito de confianza TLS en AirPrint
  • Forzar filtro de blasfemia en asistente
  • Forzar la autenticación antes del relleno automático
  • Forzar fecha y hora automáticas
  • Forzar clases de unión automática al aula
  • Forzar el permiso de solicitud de aula para salir de las clases
  • Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
  • Forzar actualizaciones de software retrasadas
  • Forzar copia de seguridad cifrada
  • Forzar entrada de contraseña de iTunes Store
  • Forzar límite de seguimiento de anuncios
  • Forzar dictado solo del dispositivo
  • Forzar traducción solo del dispositivo
  • Forzar detección de muñeca del Watch
  • Forzar el encendido del WiFi
  • Forzar el WiFi solo en las redes permitidas
  • Requerir área de borrador administrada
  • Aceptar cookies de Safari
  • Safari permite autorrellenar
  • Permitir JavaScript de Safari
  • Permitir elementos emergentes en Safari
  • Forzar la advertencia de fraude en Safari

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

  • iOS/iPadOS

Nueva configuración de macOS disponible en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones disponibles en el catálogo de configuración (Dispositivos> Perfiles >de configuraciónCrear perfil>macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

La nueva configuración incluye:

Configuración > del sistema Extensiones del sistema:

  • Extensiones del sistema extraíbles

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Configuración > del sistema Extensiones del sistema:

  • Permitir invalidaciones de usuario
  • Tipos de extensión del sistema permitidos
  • Extensiones de sistema permitidas
  • Identificadores de equipo permitidos

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Se aplica a:

  • macOS

Nueva función de búsqueda en Vista previa de dispositivos al crear un filtro

En el centro de administración de Microsoft Endpoint Manager, puede crear filtros y luego usarlos al asignar aplicaciones y directivas (Dispositivos>Filtros>Crear).

Al crear un filtro, puede seleccionar Vista previa de dispositivos para ver una lista de dispositivos inscritos que coinciden con los criterios de filtro. En Vista previa de dispositivos, también puede buscar en la lista utilizando el nombre de dispositivo, la versión del sistema operativo, el modelo del dispositivo, el fabricante del dispositivo, el nombre principal de usuario y el id. del dispositivo.

Para obtener más información sobre filtros, vaya a Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Endpoint Manager.

Semana del 18 de julio de 2022

Administración de dispositivos

Nuevos visores de eventos para ayudar a depurar problemas de WMI

La acción remota de Intune para recopilar diagnósticos se ha ampliado para recopilar detalles sobre problemas de aplicaciones de Instrumental de administración de Windows (WMI).

Los nuevos visores de eventos incluyen:

  • Microsoft-Windows-WMI-Activity/Operational
  • Microsoft-Windows-WinRM/Operational

Para obtener más información sobre los diagnósticos de dispositivos Windows, consulte Recopilar diagnósticos de un dispositivo Windows.

Semana del 4 de julio de 2022

Administración de dispositivos

Puntuaciones del análisis de puntos de conexión por modelo de dispositivo

El análisis de puntos de conexión ahora muestra las puntuaciones por modelo de dispositivo. Estas puntuaciones ayudan a los administradores a contextualizar la experiencia del usuario en los modelos de dispositivo del entorno. Las puntuaciones por modelo y por dispositivo están disponibles en todos los informes de Análisis de puntos de conexión, incluido el informe Trabajo desde cualquier lugar.

Supervisar y solucionar problemas

Use Recopilar diagnósticos para recopilar detalles sobre las actualizaciones rápidas de Windows

La acción remota de Intune para recopilar diagnósticos ahora recopila detalles adicionales sobre actualizaciones rápidas de Windows que implemente en dispositivos. Esta información puede ser de uso al solucionar problemas con actualizaciones rápidas.

Los nuevos detalles que se recopilan incluyen:

  • Archivos: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
  • Claves del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Semana del 27 de junio de 2022 (versión de servicio 2206)

Administración de aplicaciones

Directivas de comentarios empresariales para web Portal de empresa

La configuración de comentarios ahora está disponible para abordar las directivas de comentarios de M365 Enterprise para el usuario que ha iniciado sesión a través del Microsoft 365 Apps admin center. La configuración se usa para determinar si los comentarios se pueden habilitar o se deben deshabilitar para un usuario en el Portal de empresa web. Para obtener información relacionada, consulta Configurar las opciones de comentarios para las aplicaciones de Portal de empresa y Microsoft Intune.

Directivas de protección de aplicaciones con dispositivos Android Enterprise dedicados y dispositivos Android (AOSP)

Los dispositivos android enterprise dedicados administrados por Intune inscritos con modo compartido de Azure Active Directory (Azure AD) y dispositivos Android (AOSP) ahora pueden recibir directivas de protección de aplicaciones y se pueden destinar de forma independiente de otros tipos de dispositivos Android. Para obtener información relacionada, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune. Para obtener más información sobre los dispositivos dedicados de Android Enterprise y Android (AOSP), consulte Undroid Enterprise dedicated devices.

Seguridad de dispositivos

Los usuarios asignados al rol de administrador de Endpoint Security Manager pueden modificar la configuración del conector de Mobile Threat Defense.

Hemos actualizado los permisos del rol de administrador de seguridad integrado Endpoint Security Manager. El rol ahora tiene el permiso Modificar para la categoría defensa contra amenazas móviles establecido en . Con este cambio, los usuarios asignados a este rol tienen permiso para cambiar la configuración del conector Mobile Threat Defense (conector MTD) del inquilino. Anteriormente, este permiso se estableció en No.

Si se perdió el aviso anterior sobre este próximo cambio, ahora es un buen momento para revisar los usuarios a los que se asigna el rol Endpoint Security Manager para el inquilino. Si alguno no tuviera permisos para editar la configuración del conector MTD, actualice sus permisos de rol o cree un rol personalizado que incluya solo permisos de lectura para defensa contra amenazas móviles.

Vea la lista completa de permisos para el rol integrado Endpoint Security Manager.

Compatibilidad mejorada con perfiles de certificado para dispositivos Android Enterprise totalmente administrados

Hemos mejorado nuestra compatibilidad con los perfiles de certificadosPKCS y SCEP para los dispositivos Android Enterprise totalmente administrados (Device Owner). Ahora puede usar la variable de identificador de dispositivo de Intune, CN={{DeviceID}}, como el nombre alternativo del firmante (SAN) en los certificados para estos dispositivos.

Configuración de dispositivos

Compatibilidad con perfiles de certificado para dispositivos Android (ASOP)

Ahora puede usar los siguientes perfiles de certificado con dispositivos corporativos y sin usuario que se ejecuten en la plataforma Android Open Source Project (AOSP):

  • Perfil de certificado de confianza
  • Perfil de certificado PKCS

Nueva configuración para perfiles DFCI en dispositivos Windows 10/11

En dispositivos Windows 10/11, puede crear un perfil de Device Firmware Configuration Interface (DFCI) (DevicesConfiguration profiles> Create profile Windows 10 and later for platform TemplatesDevice Firmware Configuration Interface for profile type (Perfiles> de configuración de dispositivosCrear perfil>Windows 10 y versiones posteriores para la interfaz de configuración de firmware de dispositivo de plantillas> de plataforma > para el tipo de perfil).

Los perfiles de DFCI permiten a Intune pasar comandos de administración a UEFI (Extensible Firmware Interface unificado) mediante la capa de firmware DFCI. Esta capa de firmware adicional hace que la configuración sea más resistente a ataques malintencionados. DFCI también limita el control de los usuarios finales sobre el BIOS al atenuar la configuración administrada.

Hay nuevas opciones que puede configurar:

  • Micrófonos y altavoces:

    • Micrófonos
  • Radios:

    • Bluetooth
    • Wi-Fi
  • Puertos:

    • USB tipo A
  • Configuración de activación:

    • Activar en LAN
    • Activar encendido

Para obtener más información, consulte los siguientes recursos:

Se aplica a:

  • Windows 10 u 11

Incorporación de información de soporte técnico personalizada para dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que administre la configuración del dispositivo (Perfiles >de configuraciónde dispositivos>Crear perfil>Android Enterprise>Totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo > de perfil Información de soporte técnico personalizada).

Hay algunas opciones nuevas que puede configurar:

  • Mensaje de soporte técnico corto: Cuando los usuarios intentan cambiar una configuración administrada, puede agregar un mensaje corto que se muestra a los usuarios en una ventana de diálogo del sistema.
  • Mensaje de soporte técnico largo: puede agregar un mensaje largo que se muestra en Configuración>Seguridad>Aplicaciones de administración de dispositivos>Directiva de dispositivo.

De forma predeterminada, se muestran los mensajes predeterminados de OEM. Al implementar un mensaje personalizado, también se implementa el mensaje predeterminado de Intune. Si no escribe un mensaje personalizado para el idioma predeterminado del dispositivo, se muestra el mensaje predeterminado de Intune.

Por ejemplo, implementa un mensaje personalizado para inglés y francés. El usuario cambia el idioma predeterminado del dispositivo a español. Como no ha implementado un mensaje personalizado para el idioma español, se muestra el mensaje predeterminado de Intune.

El mensaje predeterminado de Intune se traduce para todos los idiomas en el centro de administración de Endpoint Manager (configuración>idioma + región). El valor de configuración de idioma determina el idioma predeterminado que usa Intune. De forma predeterminada, se establece en inglés.

En la directiva, puede personalizar los mensajes para los idiomas siguientes:

  • Checo
  • Alemán
  • Inglés (Estados Unidos)
  • Español (España)
  • Francés (Francia)
  • Húngaro
  • Indonesio
  • Italiano
  • Japonés
  • Coreano
  • Neerlandés
  • Polaco
  • Portugués (Brasil)
  • Portugués (Portugal)
  • Ruso
  • Sueco
  • Turco
  • Chino (simplificado)
  • Chino (tradicional)

Para obtener más información sobre esta configuración y las demás opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

  • Android 7.0 y versiones más recientes
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
  • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
  • Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Creación e implementación de perfiles de Wi-Fi en dispositivos Android AOSP

Puede crear e implementar un perfil de Wi-Fi en los dispositivos Android AOSP.

Para obtener más información sobre esta configuración, vaya a Agregar la configuración de Wi-Fi para dispositivos Android (AOSP) en Microsoft Intune.

Se aplica a:

  • Android (AOSP)

El catálogo de configuración está disponible con carácter general (GA) para dispositivos Windows y macOS

El catálogo de configuración está disponible con carácter general (GA). Para obtener más información, vaya a:

Se aplica a:

  • macOS
  • Windows 10/11

La característica de migración en el análisis de directivas de grupo admite nubes soberanas

Con análisis de directivas de grupo puede importar los os objetos de directiva de grupo locales (GPO) y crear una directiva de catálogo de configuración con estos GPO. Anteriormente, esta característica de migración no se admitía en nubes soberanas.

La característica Migrar ahora se admite en nubes soberanas.

Para obtener más información sobre estas características, vaya a:

La plataforma iOS/iPadOS está en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. La plataforma iOS/iPadOS y algunas opciones de configuración ya están disponibles en el catálogo de configuración (Perfiles >de configuraciónde dispositivos>Crear perfil>iOS/iPadOS para el catálogo de configuración de plataforma > para el tipo de perfil).

La nueva configuración incluye:

Cuentas > Caldav:

  • Tarjeta DAV Descripción de la cuenta
  • Tarjeta DAV Nombre de host
  • Tarjeta DAV Contraseña
  • Tarjeta DAV Puerto
  • Tarjeta DAV URL principal
  • Tarjeta DAV Usar SSL
  • Tarjeta DAV Nombre de usuario

Cuentas > Carddav:

  • Tarjeta DAV Descripción de la cuenta
  • Tarjeta DAV Nombre de host
  • Tarjeta DAV Contraseña
  • Tarjeta DAV Puerto
  • Tarjeta DAV URL principal
  • Tarjeta DAV Usar SSL
  • Tarjeta DAV Nombre de usuario

AirPlay:

  • Lista de permitidos

  • Password

  • Contraseña de eliminación de perfil:

  • Contraseña de eliminación

Proxies > Proxy HTTP global:

  • Inicio de sesión de proxy Captive permitido
  • Solución alternativa de proxy PAC permitida
  • URL de proxy PAC
  • Contraseña de proxy
  • Servidor proxy
  • Puerto de servidor proxy
  • Tipo de proxy
  • Nombre de usuario de proxy

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Redes > Dominios:

  • Dominios de correo electrónico

Impresión > Impresión de aire:

  • Impresoras
  • Dirección IP
  • Ruta de acceso al recurso

Restricciones:

  • Permitir continuación de la actividad
  • Bloquear la adición de amigos en el Centro de juegos
  • Permitir anulación de AIR
  • Permitir desbloqueo automático
  • Permitir cámara
  • Permitir sincronización de documentos en la nube
  • Permitir sincronización de cadena de claves en la nube
  • Permitir biblioteca de fotos en la nube
  • Permitir retransmisión privada en la nube
  • Permitir envío de diagnóstico
  • Permitir dictado
  • Permitir borrar contenido y configuración
  • Permitir la huella digital para desbloquear
  • Permitir Centro de juegos
  • Bloquear juegos multijugador
  • Permitir servicio de música
  • Permitir modificación del código de acceso
  • Permitir relleno automático de contraseñas
  • Bloquear solicitudes de proximidad de contraseñas
  • Bloquear uso compartido de contraseñas
  • Permitir observación de pantalla remota
  • Permitir captura de pantalla
  • Permitir resultados destacados de Internet
  • Permitir modificación del fondo de pantalla
  • Retraso de actualización de software aplicado
  • Forzar clases de unión automática al aula
  • Forzar el permiso de solicitud de aula para salir de las clases
  • Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
  • Forzar actualizaciones de software retrasadas
  • Safari permite autorrellenar

Seguridad > Código de acceso:

  • Permitir código de acceso simple
  • Forzar PIN
  • Número máximo de intentos erróneos
  • Período de gracia máximo
  • Inactividad máxima
  • Antigüedad máxima del PIN en días
  • Mínimo de caracteres complejos
  • Longitud mínima
  • Historial de PIN
  • Requerir código de acceso alfanumérico

Experiencia > del usuario Notificaciones:

  • Alert Type
  • Distintivos habilitados
  • Identificador de paquete
  • Alerta crítica habilitada
  • Notificaciones habilitadas
  • Mostrar en pantalla de bloqueo
  • Mostrar en el Centro de notificaciones
  • Sonidos habilitados

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

  • iOS/iPadOS

Usar la autenticación TEAP en redes cableadas de los perfiles de configuración de los dispositivos de Windows

En dispositivos Windows, puede crear un perfil de configuración de dispositivo de Redes cableadas que admita el Protocolo de autenticación extensible (EAP) (Perfiles> de configuración de dispositivos>Crear perfil>Windows 10 y versiones posteriores paralas redes cableadasde plantillas> de plataforma > para el tipo de perfil).

Al crear el perfil, puede usar el Protocolo de autenticación extensible (TEAP) de Tunnel.

Para obtener más información sobre las redes cableadas, vaya a Agregar y usar la configuración de redes cableadas en los dispositivos macOS y Windows en Microsoft Intune.

Se aplica a:

  • Windows 11
  • Windows 10

Desbloquear el perfil de trabajo en dispositivos de perfil de trabajo corporativo (COPE) de Android Enterprise después de un tiempo establecido mediante contraseña, PIN o patrón

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivo que administre la configuración del dispositivo (Perfiles >de configuraciónde dispositivos>Crear perfil>Android Enterprise>Totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo de perfil).

En los dispositivos Android Enterprise COPE, puede configurar la Contraseña del perfil de trabajo>Frecuencia de desbloqueo recuperada. Use esta opción para seleccionar cuánto tiempo tienen los usuarios antes de que sean necesarios para desbloquear el perfil de trabajo mediante un método de autenticación seguro.

Para obtener más información sobre esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune..

Se aplica a:

  • Android 8.0 y versiones posteriores
  • Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Nueva configuración de macOS en el catálogo de configuración

El catálogo de configuración tiene nuevas opciones de configuración de macOS que puede configurar (Perfiles >de configuraciónde dispositivos>Crear perfil>macOS para el catálogo de configuración de plataforma > para el tipo de perfil):

Cuentas > Caldav:

  • CAL DAV descripción de la cuenta
  • CAL DAV nombre de host
  • CAL DAV contraseña
  • CAL DAV puerto
  • CAL DAV URL principal
  • CAL DAV usar SSL
  • CAL DAV nombre de usuario

Cuentas > Carddav:

  • Tarjeta DAV Descripción de la cuenta
  • Tarjeta DAV Nombre de host
  • Tarjeta DAV Contraseña
  • Tarjeta DAV Puerto
  • Tarjeta DAV URL principal
  • Tarjeta DAV Usar SSL
  • Tarjeta DAV Nombre de usuario

Experiencia > del usuario Dock:

  • Permitir invalidación de corrección de acoplamiento
  • Ocultar automáticamente
  • Ocultar automáticamente inmutable
  • Contenido inmutable
  • Comportamiento de doble clic
  • Comportamiento de doble clic inmutable
  • Tamaño grande
  • Iniciar animación
  • Iniciar animación inmutable
  • Ampliación
  • Tamaño de ampliación inmutable
  • Ampliar inmutable
  • Carpetas especiales de Acoplamiento MCX
  • Minimizar efecto
  • Minimizar efecto inmutable
  • Minimizar en la aplicación inmutable
  • Minimizar a la aplicación
  • Orientation
  • Aplicaciones persistentes
  • Otros persistentes
  • Posición inmutable
  • Mostrar indicadores inmutables
  • Mostrar indicadores de proceso
  • Mostrar recientes
  • Mostrar elementos recientes inmutables
  • Tamaño inmutable
  • Aplicaciones estáticas
  • Solo estático
  • Otros estáticos
  • Tamaño del icono
  • Tabulación de ventana
  • Tabulación de ventana inmutable

Configuración > del sistema Ahorro de energía:

  • Alimentación del escritorio
  • Programación del escritorio
  • Destruir clave FV en modo de espera
  • Energía de la batería del portátil
  • Alimentación del portátil
  • Suspensión deshabilitada

Configuración > del sistema Registro del sistema:

  • Habilitar datos privados

Configuración > del sistema Servidor de hora:

  • Servidor horario
  • Zona horaria

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Seguridad > Código de acceso:

  • Permitir código de acceso simple
  • Cambiar en la siguiente autenticación
  • Forzar PIN
  • Número máximo de intentos erróneos
  • Período de gracia máximo
  • Inactividad máxima
  • Antigüedad máxima del PIN en días
  • Mínimo de caracteres complejos
  • Longitud mínima
  • Minutos hasta que se ha producido un error de restablecimiento de inicio de sesión
  • Historial de PIN
  • Requerir código de acceso alfanumérico

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

  • macOS

Nueva configuración de preferencias de Microsoft Office y Microsoft Outlook en el Catálogo de configuración de macOS

El Catálogo de configuración admite la configuración de preferencias para Microsoft Office y Microsoft Outlook (Perfiles >de configuraciónde dispositivos>Crear perfil>macOS para el catálogo de configuración de plataforma > para el tipo de perfil).

Estas son las opciones de configuración disponibles:

Microsoft Office > Microsoft Office:

  • Permitir experiencias y funciones que analizan el contenido del usuario
  • Permitir experiencias y funcionalidades que descargan contenido de usuario
  • Permitir que las macros modifiquen proyectos de Visual Basic
  • Permitir experiencias conectadas opcionales
  • Permitir que las macros de Visual Basic usen las API del sistema
  • Comprobación de accesibilidad en segundo plano
  • Usar de forma predeterminada los archivos locales para abrir - guardar
  • Nivel de datos de diagnóstico
  • Deshabilitar fuentes en la nube
  • Deshabilitar catálogo de complementos de tienda de terceros
  • Deshabilitar encuestas de usuario
  • Habilitar el inicio de sesión automático
  • Impedir que se ejecuten todas las macros de Visual Basic
  • Impedir que las macros de Visual Basic usen bibliotecas dinámicas externas
  • Impedir que las macros de Visual Basic usen MacScript heredado
  • Impedir que las macros de Visual Basic usen canalizaciones para comunicarse
  • Mostrar galería de plantillas al iniciar la aplicación
  • Mostrar el cuadro de diálogo Novedades
  • Visual Basic directiva de macro

Microsoft Office > Microsoft Outlook:

  • Permitir certificados S - MIME sin una dirección de correo electrónico coincidente
  • Dominios de correo electrónico permitidos
  • Nombre de dominio predeterminado
  • Ubicación meteorológica predeterminada
  • Deshabilitar las opciones "No reenviar"
  • Deshabilitar la actualización automática de la ubicación meteorológica
  • Deshabilitar firmas de correo electrónico
  • Deshabilitar la exportación a archivos OLM
  • Deshabilitar la importación de archivos OLM y PST
  • Deshabilitar la configuración de correo no deseado
  • Deshabilitar las opciones de cifrado de Microsoft 365
  • Deshabilitar la compatibilidad con reuniones de Microsoft Teams
  • Deshabilitar S - MIME
  • Deshabilitar la compatibilidad con reuniones de Skype Empresarial
  • Descargar imágenes insertadas
  • Habilitar el nuevo Outlook
  • Ocultar en carpetas Mi PC
  • Ocultar el control "Introducción a Outlook" en el panel de tareas
  • Ocultar el cuadro de diálogo "Personalizar el nuevo Outlook"
  • Establecer el orden en que se tienen en cuenta los certificados S - MIME
  • Establecer tema
  • Especificar el primer día de la semana
  • Confiar en las redirecciones de detección automática de Office 365
  • Usar la detección automática basada en el dominio en lugar de Office 365

Para obtener más información sobre el catálogo de configuración, vaya a:

Para obtener más información sobre Microsoft Office y la configuración de Outlook que puede configurar, vaya a:

Se aplica a:

  • macOS

Administración de dispositivos

Reiniciar y apagar el dispositivo macOS de forma remota

Podrá reiniciar o apagar de forma remota un dispositivo macOS mediante acciones del dispositivo. Estas acciones de dispositivo están disponibles para dispositivos que ejecutan macOS 10.13 y versiones posteriores.

Para obtener más información, consulte Reiniciar dispositivos con Microsoft Intune.

Acciones remotas adicionales para dispositivos corporativos Android (AOSP)

En el caso de los dispositivos corporativos de Android Open Source Project (AOSP), pronto podrá aprovechar acciones remotas adicionales desde el Centro de administración de Microsoft Endpoint Manager: reinicio y bloqueo remoto.

Para obtener información sobre estas características, consulte:

Se aplica a:

  • Proyecto de código abierto de Android (AOSP)

La compatibilidad con la configuración de usuario para Windows 11 máquinas virtuales de varias sesiones está en versión preliminar pública

Podrá:

  • Configure las directivas de ámbito de usuario mediante el Catálogo de configuraciones y asígnelas a grupos de usuarios
  • Configure certificados de usuario y asígnelos a los usuarios
  • Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios

Se aplica a:

  • Windows 11

Nota:

La compatibilidad de usuario con las compilaciones multisesión de Windows 10 estará disponible a finales de este año.

Para obtener más información, vaya a Usar la sesión múltiple de Azure Virtual Desktop con Microsoft Intune

Visualización de la pertenencia a grupos de un dispositivo administrado

En la sección de supervisión de la carga de trabajo de Dispositivos de Intune, puede ver la pertenencia a grupos de todos los grupos de Azure AD para un dispositivo administrado. Para seleccionar Pertenencia a grupos, inicie sesión en Microsoft centro de administración de Endpoint Manager y seleccione Dispositivos>Todos los dispositivos>seleccione unapertenencia a grupos dedispositivos.> Para obtener más información, vea Informe de pertenencia a grupos de dispositivos.

Detalles de informes de certificados mejorados

Hemos cambiado lo que Intune muestra al ver los detalles del certificado de los dispositivos y los perfiles de certificado. Para ver el informe, en el centro de administración de Microsoft Endpoint Manager, vaya a >Certificados desupervisión> de dispositivos>.

Con la vista de informes mejorada, Intune muestra información para lo siguiente:

  • Certificados válidos
  • Certificados revocados en los últimos 30 días
  • Certificados que expiraron en los últimos 30 días

El informe ya no muestra los detalles de los certificados que no son válidos o que ya no están en un dispositivo.

Inscripción de dispositivos

Uso de tokens de arranque en dispositivos macOS

La compatibilidad con tokens de arranque, anteriormente en versión preliminar pública, ya está disponible con carácter general para todos los clientes de Microsoft Intune, incluidos los inquilinos de GCC High y Microsoft Azure Government Cloud. Intune admite el uso de tokens de arranque en dispositivos inscritos que ejecutan macOS, versión 10.15 o posterior.

Los tokens de arranque permiten a los usuarios que no son administradores tener permisos de MDM mayores y realizar funciones de software específicas en nombre del administrador de TI. Los tokens de arranque se admiten en:

  • Dispositivos supervisados (en Intune, todas las inscripciones aprobadas por el usuario)
  • Dispositivos inscritos en Intune a través de la inscripción automatizada de dispositivos de Apple

Para obtener más información sobre cómo funcionan los tokens de arranque con Intune, consulte Configurar la inscripción para dispositivos macOS.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • Condeco de Condeco Limited
  • RICOH Spaces de Ricoh Digital Services

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 13 de junio de 2022

Seguridad de dispositivos

Compatibilidad de Microsoft Tunnel con Red Hat Enterprise Linux 8.6

Ahora puede usar Red Hat Enterprise Linux (RHEL) 8.6 con Microsoft Tunnel. No hay requisitos adicionales más allá de los necesarios para la compatibilidad con RHEL 8.5.

Al igual que RHEL 8.5, puede usar la herramienta de preparación (mst-readiness) para comprobar la presencia del módulo ip_tables en el kernel de Linux. De forma predeterminada, RHEL 8.6 no carga el módulo ip_tables.

En el caso de los servidores Linux que no cargan el módulo, hemos proporcionado instrucciones para cargarlos inmediatamente y configurar el servidor de Linux para que los cargue automáticamente durante el arranque.

Semana del 6 de junio de 2022

Administración de aplicaciones

Soporte a la transferencia de datos de la biblioteca de fotos a través de directivas de protección de aplicaciones

Ahora puede seleccionar para incluir Photo Library como un servicio de almacenamiento de aplicaciones compatible. Al seleccionar la Biblioteca de fotos en la opción Permitir a los usuarios abrir datos de los servicios seleccionados o Permitir a los usuarios guardar datos en los servicios seleccionados en Intune, puede permitir que las cuentas administradas permitan datos entrantes y salientes hacia y desde la biblioteca de fotos de su dispositivo a sus aplicaciones administradas en plataformas iOS y Android. En el Centro de administración de Microsoft Endpoint Manager, seleccione Aplicaciones>Directivas de protección de aplicaciones>Crear directiva. Elija iOS/iPadOS o Android. Esta configuración está disponible como parte del paso Protección de datos y específicamente para aplicaciones administradas por directivas. Para obtener información relacionada, vea Protección de datos.

Las mejoras de la interfaz de usuario demuestran que la inscripción de Android está disponible, no es obligatoria.

Hemos actualizado la iconografía en la aplicación Portal de empresa para Android para que sea más fácil que los usuarios reconozcan cuándo está disponible la inscripción de dispositivos para ellos, pero no es obligatoria. La nueva iconografía aparece en escenarios en los que la disponibilidad de inscripción de dispositivos está establecida en Disponible, sin avisos en el Centro de administración (Creacióndepersonalización> del administrador > de inquilinoso Ediciónde una configuración de directiva).>

Los cambios incluyen:

  • En la pantalla Dispositivos, los usuarios ya no verán un signo de exclamación rojo junto a un dispositivo no inscrito.
  • En la pantalla de Detalles del dispositivo, los usuarios ya no verán un signo de exclamación rojo junto al mensaje de inscripción. En su lugar, verán el icono (i)de información.

Para ver capturas de pantalla de los cambios, consulte Actualizaciones de la interfaz de usuario para aplicaciones de usuario final de Intune.

Administración de dispositivos

Informes de la compatibilidad de Windows Update para aplicaciones y controladores (versión preliminar pública)

En versión preliminar pública, ahora hay dos informes de la compatibilidad de Windows Update disponibles para ayudarle a prepararse para una actualización de Windows. Estos informes llenan un vacío que actualmente cubre Análisis de escritorio, que está programado para retirarse el 30 de noviembre de 2022.

Use estos informes para ayudarle a planear una actualización de Windows 10 a 11 o para instalar la actualización de características de Windows más recientes:

  • Informe de preparación del dispositivo para la actualización de características de Windows (versión preliminar): este informe proporciona información por dispositivo sobre los riesgos de compatibilidad al actualizar a una versión elegida de Windows.
  • Informe de riesgos de compatibilidad para actualizaciones de características de Windows (versión preliminar): este informe proporciona una vista con el resumen de los principales riesgos de compatibilidad en toda la organización para una versión elegida de Windows. Puede usar este informe para reconocer qué riesgos de compatibilidad afectan al mayor número de dispositivos de su organización.

Estos informes se implementarán en los inquilinos durante la próxima semana. Si aún no los ve, vuelva a comprobarlo en un día o así. Para obtener información sobre los requisitos previos, las licencias y qué información está disponible con estos informes, consulte Informes de la compatibilidad de Windows Update.

Semana del 30 de mayo de 2022 (versión de servicio 2205)

Administración de aplicaciones

Versión mínima necesaria del Portal de empresa de iOS

A partir del 1° de junio de 2022, la versión mínima admitida de la aplicación Portal de empresa de iOS será la v5.2205. Si los usuarios ejecutan la v5.2204 o una versión anterior, se les pedirá una actualización al iniciar sesión. Si habilitó la opción de restricción de dispositivos Bloquear la instalación de aplicaciones con App Store, es probable que tenga que insertar una actualización en los dispositivos relacionados que usen esa configuración. Caso contrario, no se necesita realizar ninguna otra acción. Sin embargo, si tiene un departamento de soporte técnico, es posible que necesite hacerles saber de la solicitud de actualización de la aplicación Portal de empresa. La mayoría de los usuarios tiene las actualizaciones de aplicaciones establecidas en automático, por lo que recibirán la versión actualizada de la aplicación Portal de empresa sin tener que realizar ninguna acción. Para obtener información relacionada, consulte Portal de empresa de Intune.

Las notificaciones de inserción se envían automáticamente cuando la propiedad del dispositivo cambia de Personal a Corporativa

En el caso de los dispositivos iOS/iPad y Android, ahora se envía automáticamente una notificación de inserción cuando el tipo de propiedad de un dispositivo cambia de Personal a Corporativa. La notificación se inserta a través de la aplicación Portal de empresa en el dispositivo.

Con este cambio, hemos quitado el ajuste de configuración del Portal de empresa que se usaba anteriormente para administrar este comportamiento de notificación.

Las notificaciones de iOS/iPadOS requerirán la actualización de marzo del Portal de empresa o posterior

Con la versión de servicio de mayo de Intune (2205), hemos realizado actualizaciones del lado del servicio para las notificaciones de iOS/iPadOS que requieren que los usuarios tengan la versión de la aplicación del Portal de empresa de marzo (versión 5.2203.0) o posterior. Si usa una funcionalidad que pueda generar notificaciones de inserción del Portal de empresa de iOS/iPadOS, debe asegurarse de que los usuarios actualicen el Portal de empresa de iOS/iPadOS para que sigan recibiendo las notificaciones de inserción. No hay ningún cambio adicional en la funcionalidad. Para información relacionada, consulte Actualización de la aplicación del Portal de empresa.

La implementación de aplicaciones de LOB de macOS mediante la carga de archivos del instalador de tipo PKG ya está disponible con carácter general

Ahora puede implementar aplicaciones de línea de negocios (LOB) de macOS al cargar los archivos tipo PKG del instalador en Intune. Esta funcionalidad dejó de ser una versión preliminar pública y ya está disponible con carácter general.

Puede agregar una aplicación de LOB de macOS desde el Centro de administración de Microsoft Endpoint Manager si selecciona Aplicaciones>macOS>Agregar>Aplicación de línea de negocios. Además, la herramienta de ajuste de aplicaciones para macOS ya no será necesaria para implementar aplicaciones de LOB de macOS. Para más información, consulte Cómo agregar aplicaciones de línea de negocios (LOB) de macOS a Microsoft Intune.

Experiencia de informe mejorada en el panel de Aplicaciones administradas

El panel Aplicaciones administradas fue actualizado para mostrar mejor los detalles de la aplicación administrada de un dispositivo. Puede cambiar entre mostrar los detalles de la aplicación administrada para el usuario principal y otros usuarios en un dispositivo, o mostrar los detalles de la aplicación para el dispositivo sin ningún usuario. Los detalles de la aplicación generada se mostrarán con el usuario principal del dispositivo cuando el informe se cargue inicialmente o se mostrará sin ningún usuario principal si no existe ninguno. Para obtener más información, vea Informe de aplicaciones administradas.

Licencias de MSfB y licencias de PCV de Apple

Al quitar una licencia de Intune de un usuario, ya no se revocarán las licencias de aplicación concedidas a través de la Microsoft Store para Empresas o a través del VPP de Apple. Para obtener información relacionada, consulte Cómo administrar aplicaciones compradas por volumen desde Microsoft Store para Empresas con Microsoft Intune, Revoque licencias de aplicaciones de iOS y Licencias de Microsoft Intune.

Creación de informes para usuarios sin licencia

Intune ya no quitará a los usuarios de todos los informes de Intune cuando no tengan licencia. Hasta que se elimine al usuario de Azure AD, Intune seguirá creando informes del usuario en los escenarios más comunes. Para obtener información relacionada sobre la creación de informes, vea Informes de Intune.

Seguridad de dispositivos

Nuevo perfil de Control de dispositivos para la directiva de reducción de la superficie expuesta a ataques de seguridad del punto de conexión de Intune

Como parte de la implementación continua de los nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022, hemos publicado una nueva plantilla de perfil de Control de dispositivos para la directiva de Reducción de la superficie expuesta a ataques para la seguridad de los puntos de conexión en Intune. Este perfil reemplaza al perfil anterior del mismo nombre para la plataforma Windows 10 y versiones posteriores.

Con este reemplazo, solo se pueden crear instancias del nuevo perfil. Sin embargo, los perfiles que haya creado anteriormente y que usen la estructura de perfiles anterior seguirán estando disponibles para su uso, edición e implementación.

El nuevo perfil de Control de dispositivos:

  • Incluye toda la configuración disponible en el perfil original.
  • Presenta cinco nuevas opciones de configuración que no están disponibles en el perfil anterior.

Las cinco nuevas opciones de configuración se centran en dispositivos extraíbles, como los dispositivos USB:

Configuración de dispositivos

Desbloquear dispositivos Android Enterprise después de un tiempo establecido mediante contraseña, PIN o patrón

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivo que administre la configuración del dispositivo (Perfiles >de configuraciónde dispositivos>Crear perfil>Android Enterprise>Totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo de perfil).

En Contraseña del dispositivo y Contraseña del perfil de trabajo, hay una nueva configuración de Frecuencia de desbloqueo requerida. Seleccione por cuánto tiempo deben desbloquear el dispositivo los usuarios mediante un método de autenticación seguro (contraseña, PIN o patrón). Sus opciones:

  • 24 horas desde el último código PIN, contraseña o patrón de desbloqueo: la pantalla se bloquea 24 horas después de que los usuarios hayan utilizado por última vez algún método de autenticación seguro para desbloquear el dispositivo o el perfil de trabajo.
  • Valor predeterminado del dispositivo (predeterminado): La pantalla se bloquea con la hora predeterminada del dispositivo.

2.3.4. Administración avanzada del código de acceso (abre el sitio web de Android)

Para obtener una lista de las opciones que puede configurar, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune.

Se aplica a:

  • Android 8.0 y versiones posteriores
  • Dispositivos Android Enterprise de propiedad corporativa totalmente administrados (COBO)
  • Dispositivos Android Enterprise dedicados de propiedad corporativa (COSU)
  • Perfil de trabajo de propiedad corporativa de Android Enterprise (COPE)

Usar el catálogo de configuración para crear una directiva de Impresión universal en dispositivos con Windows 11

Muchas organizaciones están moviendo su infraestructura de impresoras a la nube a través de la Impresión universal.

En el Centro de administración de Endpoint Manager, puede usar el Catálogo de configuración para crear una directiva de impresión universal (Configuración> deldispositivo Crear perfil>Windows 10 y versiones posteriores para el catálogo configuración de la plataforma > para el tipo > de perfil Aprovisionamiento de impresoras. Al implementar la directiva, los usuarios seleccionan la impresora de una lista de impresoras registradas en Impresión universal.

Para obtener más información, vaya a Crear una directiva de Impresión universal en Microsoft Intune.

Se aplica a:

  • Windows 11

Nueva configuración de macOS en el Catálogo de configuración

El catálogo de configuración tiene nuevas opciones de configuración de macOS que puede configurar (Perfiles >de configuraciónde dispositivos>Crear perfil>macOS para el catálogo de configuración de plataforma > para el tipo de perfil):

Cuentas > Cuentas:

  • Deshabilitar cuenta de invitado
  • Habilitar cuenta de invitado

Redes > Firewall:

  • Permitir firma
  • Permitir aplicación firmada
  • Habilitar registro
  • Opciones de registro

Controles > parentales Límites de tiempo de los controles parentales:

  • Controles de familia habilitados
  • Límites de tiempo

Proxies > Configuración del proxy de red:

  • Servidores proxy
  • Lista de excepciones
  • Retroceso permitido
  • Habilitar FTP
  • FTP pasivo
  • Puerto FTP
  • Proxy FTP
  • Habilitar Gopher
  • Puerto Gopher
  • Proxy Gopher
  • Habilitar HTTP
  • Puerto HTTP
  • Proxy HTTP
  • Habilitar HTTPS
  • Puerto HTTPS
  • Proxy HTTPS
  • Habilitar configuración automática de proxy
  • Cadena de dirección URL de configuración automática de proxy
  • Inicio de sesión de proxy Captive permitido
  • Habilitar RTSP
  • Puerto RTSP
  • Proxy RTSP
  • Habilitar SOCKS
  • Entero de puerto SOCKS
  • Proxy SOCKS

Seguridad > Tarjeta inteligente:

  • Permitir tarjeta inteligente
  • Comprobar confianza del certificado
  • Exigir tarjeta inteligente
  • Una tarjeta por usuario
  • Acción de eliminación del token
  • Emparejamiento de usuarios

Actualización de software:

  • Permitir instalación de la versión preliminar
  • Comprobación automática habilitada
  • Descarga automática
  • Instalar automáticamente las actualizaciones de las aplicaciones
  • Instalar automáticamente las actualizaciones de Mac OS
  • Instalación de datos de configuración
  • Instalación de actualizaciones críticas
  • Restringir la actualización de software requiere que el administrador haga la instalación

Experiencia > del usuario Usuario de Screensaver:

  • Tiempo de inactividad
  • Nombre del módulo
  • Ruta del módulo

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

  • macOS

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

  • F2 Manager Intune de cBrain A/S
  • F2 Touch Intune (Android) de cBrain A/S
  • Microsoft Lists (Android) de Microsoft
  • Microsoft Lens: escáner de PDF de Microsoft
  • Diligent Boards de Diligent Corporation
  • Secure Contacts de Provectus Technologies GmbH
  • My Portal por MangoApps de MangoSpring Inc

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Administración de dispositivos

Página de actualizaciones de software para dispositivos conectados al inquilino

Hay una nueva página de Actualizaciones de software para los dispositivos conectados al inquilino. Esta página muestra el estado de las actualizaciones de software en un dispositivo. Puede revisar qué actualizaciones se instalaron correctamente, cuáles no y cuáles se asignaron pero aún no se han instalado. El uso de la marca de tiempo para el estado de actualización ayuda a solucionar problemas. Para obtener más información, vea Adjunto de inquilinos: actualizaciones de software en el centro de administración.

Compatibilidad de Microsoft Defender para punto de conexión con la sincronización de aplicaciones en iOS/iPadOS

Para poder usar esta funcionalidad, debe participar en una versión preliminar de MDE. Para participar, póngase en contacto con mdatpmobile@microsoft.com.

Al usar Microsoft Defender para punto de conexión (MDE) como aplicación de defensa contra amenazas móviles, como parte de una versión preliminar de MDE, puede Configurar MDE para que solicite los datos del inventario de aplicaciones de Intune desde dispositivos iOS/iPadOS. Ahora están disponibles las dos opciones siguientes:

  • Habilitar App Sync para dispositivos iOS: establézcalo en Activado para permitir que MDE solicite metadatos de las aplicaciones de iOS de Intune para usarlos con fines de análisis de amenazas. El dispositivo iOS debe estar inscrito en MDM y proporcionará los datos de la aplicación actualizados durante su registro.

  • Enviar datos completos del inventario de aplicaciones en dispositivos iOS/iPadOS de propiedad personal: Esta configuración controla los datos del inventario de aplicaciones que Intune comparte con MDE cuando MDE sincroniza los datos de la aplicación y solicita la lista del inventario de aplicaciones.

    Cuando se establece en Activado, MDE puede solicitar una lista de aplicaciones desde Intune para dispositivos iOS/iPadOS de propiedad personal. Esto incluye las aplicaciones no administradas, así como las aplicaciones que se implementaron a través de Intune.

    Cuando se establece en Desactivado, no se proporcionan datos sobre aplicaciones no administradas. Intune comparte datos para las aplicaciones que se implementaron a través de Intune.

Compatibilidad con la retirada en dispositivos de perfiles de trabajo de propiedad corporativa de Android Enterprise

Ahora puede usar la acción Retirar administrador en el centro de administración de Microsoft Endpoint Manager para quitar el perfil de trabajo, incluidas todas las aplicaciones corporativas, los datos y las directivas de un dispositivo de perfil de trabajo corporativo de Android Enterprise. Vaya al panel >Dispositivos del Centro > de administración de Endpoint ManagerTodos los dispositivos> y, a continuación, seleccione el nombre del dispositivo que desea retirar y seleccione Retirar.

Al seleccionar Retirar, se anula la inscripción del dispositivo de la administración de Intune. Sin embargo, todos los datos y las aplicaciones asociados a su perfil personal permanecerán intactos en el dispositivo. Para obtener más información, consulte Retirar o borrar dispositivos mediante Microsoft Intune.

Inscripción de dispositivos

Mejoras en los perfiles de inscripción para la inscripción automatizada de dispositivos de Apple

Dos paneles de omisión del Asistente de configuración, previamente publicados en Intune para la versión preliminar pública, ya están disponibles con carácter general para su uso en Intune. Estas pantallas suelen aparecer en el Asistente de configuración durante la inscripción automatizada de dispositivos (ADE) de Apple. Puede configurar la visibilidad de la pantalla mientras configura un perfil de inscripción en Intune. la configuración de pantalla compatible con Intune está disponible en el perfil de inscripción de dispositivos en la pestaña Asistente para la instalación. Los nuevos paneles de omisión son:

  • Nombre del panel: Introducción

    • Disponible para iOS/iPadOS 13 y versiones posteriores.
    • Este panel está visible en el Asistente de configuración de forma predeterminada durante la ADE.
  • Nombre del panel: Desbloquear automáticamente con Apple Watch

    • Disponible para macOS 12 y versiones posteriores.
    • Este panel está visible en el Asistente de configuración de forma predeterminada durante la ADE.

No hay ningún cambio en la funcionalidad de la versión preliminar pública.

Inscribirse en la administración conjunta desde Windows Autopilot

Puede configurar la inscripción de dispositivos en Intune para habilitar la administración conjunta, lo que sucede durante el proceso de Windows Autopilot. Este comportamiento dirige la autoridad de la carga de trabajo de forma organizada entre el Configuration Manager e Intune.

Si el dispositivo tiene como destino una directiva de la página del estado de inscripción (ESP) de Autopilot, el dispositivo esperará a Configuration Manager. El cliente de Configuration Manager instala, registra en el sitio y aplica la directiva de administración conjunta de producción. A continuación, prosigue la ESP de Autopilot.

Para obtener más información, consulte Cómo inscribirse en la administración conjunta con Autopilot.

Semana del 9 de mayo de 2022

Seguridad de dispositivos

La administración de seguridad con Defender para punto de conexión está disponible con carácter general

Los equipos de Microsoft Endpoint Manager y Microsoft Defender para punto de conexión (MDE) se complacen en anunciar la disponibilidad general de la administración de seguridad para dispositivos MDE. Como parte de esta disponibilidad general, la compatibilidad con antivirus, EDR, así como las reglas de firewall ya están disponibles con carácter general. Esta disponibilidad general se aplica a Windows Server 2012 R2 y versiones posteriores, así como a los clientes de Windows 10 y Windows 11. En el futuro agregaremos compatibilidad con plataformas y perfiles adicionales en una capacidad de versión preliminar.

Para obtener más información, vea Administrar Microsoft Defender para punto de conexión en dispositivos con Microsoft Endpoint Manager.

Administración de dispositivos

Mejoras de elevación en la ayuda remota

Los permisos de elevación ya no se asignarán cuando se inicie una sesión. Ahora, los permisos de elevación solo se aplicarán cuando se solicite el acceso JIT (just-in-time). El acceso se solicita con el clic de un botón en la barra de herramientas. Cuando se asignan permisos de elevación, el comportamiento de cierre de sesión del usuario se ha modificado de la siguiente manera:

  • Si el administrador (asistente) finaliza la sesión de ayuda remota, el usuario (sharer) no se desconectará.
  • Si el usuario que comparte intenta finalizar la sesión, se le pedirá que cierre la sesión si continúa.
  • Si el usuario que comparte es un administrador local en su dispositivo, la opción de solicitud UAC de acceso no estará disponible para el asistente, ya que puede guiar al usuario que comparte para que realice acciones con privilegios elevados en su propio perfil. Para obtener más información sobre la ayuda remota, vea Uso de la ayuda remota

Semana del 2 de mayo de 2022

Administración de aplicaciones

Actualizar la prioridad de las aplicaciones de Google Play administradas

Puede establecer la prioridad de actualización de las aplicaciones de Google Play administradas en dispositivos Android Enterprise dedicados, totalmente administrados o de propiedad corporativa con un perfil de trabajo. Al seleccionar Posponer como la configuración de la aplicación Prioridad de actualización, el dispositivo esperará 90 días después de que se detecte una nueva versión de la aplicación antes de instalar la actualización de la aplicación. Para obtener información relacionada, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.

Semana del 25 de abril de 2022 (versión del servicio 2204)

Administración de aplicaciones

Lista actualizada de directivas de configuración de aplicaciones

La lista Directivas de configuración de aplicaciones se ha modificado en Intune. Esta lista ya no contendrá la columna Asignada. Para ver si se ha asignado una directiva de configuración de aplicaciones, vaya al centro de administración de Microsoft Endpoint Manager>Aplicaciones>Directivas de configuración de aplicaciones>seleccionar una directiva>Propiedades.

Complejidad de contraseñas para dispositivos Android

La opción Requerir bloqueo de dispositivo en Intune se ha ampliado para incluir valores (Complejidad baja, Complejidad media y Complejidad alta). Si el bloqueo del dispositivo no cumple el requisito mínimo como contraseña, puede advertir, borrar datos o impedir que el usuario final acceda a una cuenta administrada en una aplicación administrada. Esta característica está destinada a dispositivos que funcionan en Android en versiones superiores a la 11. En el caso de los dispositivos que funcionan en Android 11 y versiones anteriores, si se establece un valor de complejidad bajo, medio o alto, devolverá una complejidad de nivel bajo. Para obtener información relacionada, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune. administración

Mejoras en la recopilación de registros de aplicaciones Win32

La recopilación de registros de aplicaciones Win32 a través de la extensión de administración de Intune se ha movido a la plataforma de diagnóstico de dispositivos Windows 10, lo que reduce el tiempo de recopilación de registros de 1 o 2 horas a 15 minutos. También hemos aumentado el tamaño del registro de 60 mb a 250 mb. Junto con las mejoras de rendimiento, los registros de aplicaciones están disponibles en la acción Monitor de diagnóstico de dispositivos para cada dispositivo, así como en el monitor de aplicaciones administradas. Para obtener información sobre cómo recopilar diagnósticos, consulte Recopilación de diagnósticos de un dispositivo Windows y Solución de problemas de instalaciones de aplicaciones Win32 con Intune.

Administración de dispositivos

Disponibilidad general de la sesión múltiple de Windows 10 y Windows 11 Empresas

Además de la funcionalidad existente, ahora puede:

  • Configurar perfiles en Endpoint Security al seleccionar Plataforma Windows 10, Windows 11 y Windows Server.
  • Administrar VM de Windows 10 y multisesión de Windows 11 Empresas creadas en Azure Government Cloud in US Government Community (GCC), GCC High y DoD.

Para obtener más información, vea Escritorios remotos de sesiones múltiples de Windows 10/11 Enterprise.

Acciones de dispositivo disponibles para los usuarios de Android (AOSP) en la aplicación de Microsoft Intune

Los usuarios de dispositivos AOSP ahora pueden ver una lista de sus dispositivos administrados y la aplicación de Microsoft Intune. Esta característica está disponible en dispositivos inscritos en Intune como dispositivos AOSP asociados al usuario (Android). Para obtener más información sobre la administración de Android (AOSP), consulte Configuración de la inscripción de Intune para dispositivos androide (AOSP) asociados a usuarios de propiedad corporativa.

Compatibilidad con alertas de audio en perfiles de trabajo de propiedad corporativa de Android y dispositivos totalmente administrados (COBO y COPE)

Ahora puede usar la acción del dispositivo Reproducir sonido de dispositivo perdido para desencadenar un sonido de alarma en el dispositivo para ayudar a localizar el perfil de trabajo corporativo perdido o robado de Android Enterprise y los dispositivos totalmente administrados. Para obtener más información, consulte Localizar dispositivos perdidos o robados.

Inscripción de dispositivos

Nueva configuración del perfil de inscripción para la inscripción automatizada de dispositivos de Apple (versión preliminar pública)

Hemos agregado dos nuevas configuraciones del Asistente para la configuración que puede usar con la inscripción automatizada de dispositivos de Apple. Cada configuración controla la visibilidad de un panel del Asistente para la instalación que se muestra durante la inscripción. Los paneles del Asistente para la instalación se muestran durante la inscripción de forma predeterminada, por lo que debe ajustar la configuración en Microsoft Intune si quiere ocultarlos. La nueva configuración del Asistente para la instalación es la siguiente:

  • Introducción (versión preliminar): muestra u oculta el panel Introducción durante la inscripción. Para dispositivos iOS/iPadOS 13 y versiones posteriores.
  • Desbloqueo automático con Apple Watch (versión preliminar): muestra u oculta el panel Desbloquear la Mac con tu Apple Watch durante la inscripción. Para dispositivos macOS 12 y versiones posteriores.

Para configurar la configuración del Asistente para la instalación de la inscripción automatizada de dispositivos, cree un perfil de inscripción de iOS/iPadOS o un perfil de inscripción de macOS en Microsoft Intune.

Seguridad de dispositivos

Microsoft Defender para punto de conexión como la aplicación cliente de Tunnel para iOS ya está disponible con carácter general

El uso de Microsoft Defender para punto de conexión compatible con Microsoft Tunnel en iOS/iPadOS ya no está en versión preliminar sino disponible con carácter general. Con disponibilidad general, existe una nueva versión de la aplicación Defender para punto de conexión para iOS disponible en la App Store para descargar e implementar. Si ha estado usando la versión preliminar como la aplicación cliente de Tunnel para iOS, le recomendamos que actualice lo antes posible a la aplicación de Defender para punto de conexión más reciente para iOS y, así, obtener las ventajas de las últimas actualizaciones y correcciones.

A partir del 30 de agosto de 2022, el tipo de conexión se denomina Microsoft Tunnel.

Con esta versión, a finales de junio, tanto la aplicación cliente de Tunnel independiente como la versión preliminar de Defender para punto de conexión como aplicación cliente Tunnel para iOS, caerán en desuso y ya no serán compatibles. Poco tiempo después de caer en desuso, la aplicación cliente de Tunnel independiente dejará de funcionar y ya no admitirá la apertura de conexiones a Microsoft Tunnel.

Si sigue usando la aplicación de túnel independiente para iOS, planifique migrar a la aplicación Microsoft Defender para punto de conexión antes de que finalice la compatibilidad con la aplicación independiente y la compatibilidad con la conexión a Tunnel deje de funcionar.

Perfil de las reglas de reducción de la superficie expuesta a ataques

El perfil Reglas de reducción de superficie expuesta a ataques (ConfigMgr) para dispositivos conectados al espacio empresarial está ahora en versión preliminar pública. Para obtener más información, vea Asociación de espacios empresariales: Crear e implementar directivas de reducción de superficie expuesta a ataques.

Configuración de dispositivos

Filtros de compatibilidad con perfiles de seguridad de punto de conexión

Hay algunas características nuevas al usar filtros:

  • Al crear un perfil de configuración de dispositivo para dispositivos Windows, un informe por directiva muestra información de informes en el estado Desproteger dispositivos y usuarios (Perfiles >de configuraciónde dispositivos> Seleccione una directiva existente).

    Al seleccionar Ver informe, el informe tiene una columna Filtro de asignación. Use esta columna para determinar si un filtro se aplicó correctamente a la directiva.

  • Las directivas de seguridad de punto de conexión admiten filtros. Por lo tanto, al asignar una directiva de seguridad de punto de conexión, puede usar filtros para asignar la directiva en función de las reglas que cree.

  • Al crear una nueva directiva de seguridad de punto de conexión, se usa automáticamente los informes de perfiles de configuración de dispositivos nuevos. Al examinar el informe por directiva, también tiene una columna Filtro de asignación (Perfiles> de configuración de dispositivos> Seleccione un informe de vista de directiva > de seguridad de punto de conexión existente). Use esta columna para determinar si un filtro se aplicó correctamente a la directiva.

Para obtener más información sobre los filtros, consulte:

Se aplica a:

  • Todas las plataformas

No se aplica a:

  • Plantillas administrativas (Windows 10/11)
  • Interfaz de configuración de firmware de dispositivo (DFCI) (Windows 10/11)
  • OEMConfig (Android Enterprise)

Crear una directiva de catálogo de configuración con los GPO importados con el análisis de la directiva de grupo (versión preliminar pública)

Con el análisis de la directiva de grupo, puede importar los GPO locales y ver la configuración que se admite en Microsoft Intune. También se muestra cualquier configuración en desuso o la configuración que no está disponible para los proveedores de MDM.

Cuando se ejecuta el análisis, verá la configuración que está lista para la migración. Hay una opción de Migrar que crea un perfil del catálogo de configuración con la configuración importada. A continuación, puede asignar este perfil a los grupos.

Para obtener más información, vaya a Crear una directiva del catálogo de configuración con los GPO importados en Microsoft Endpoint Manager.

Se aplica a:

  • Windows 11
  • Windows 10

Nuevo perfil de configuración de dispositivos de redes cableadas para dispositivos Windows

Hay un nuevo perfil de configuración de dispositivos de Redes cableadas para dispositivos Windows 10/11 (Perfiles> de configuración de dispositivos>Crear perfil>Windows 10 y versiones posteriores para las plantillas> de plataforma >Redes cableadas para el tipo de perfil).

Use este perfil para configurar las opciones comunes de red cableada, incluida la autenticación, el tipo EAP, la confianza del servidor, etc. Para obtener más información sobre la configuración que puede configurar, vaya a Agregar configuración de red cableada para dispositivos Windows en Microsoft Intune.

Se aplica a:

  • Windows 11
  • Windows 10

La configuración de CSP de directiva "ADMX_" en Plantillas administrativas y catálogo de configuraciones se aplica a las ediciones de Windows Professional

La configuración de CSP de directiva de Windows que comienza por "ADMX_" se aplica a los dispositivos Windows que ejecutan la edición Windows Professional. Antes, esta configuración se mostraba como No aplicable en dispositivos que ejecutan la edición Windows Professional.

Puede usar plantillas administrativas y catálogo de configuración para configurar estas opciones de "ADMX_" en una directiva e implementar la directiva en los dispositivos (Perfiles> de configuración de dispositivos>Crear perfil>Windows 10 y versiones posteriores para elcatálogo de configuración de plantillas> de plataforma > o plantillas administrativas o para el tipo de perfil).

Para usar este conjunto de configuraciones de "ADMX_", deben instalarse las siguientes actualizaciones en los dispositivos Windows 10/11:

Para más información sobre estas características, consulte:

Para ver una lista de todas las configuraciones de ADMX que admiten Windows Professional edición, consulte Windows configuración de CSP de directiva. Cualquier configuración que comience con "ADMX_" admite la edición Windows Professional.

Se aplica a:

  • Windows 11
  • Windows 10

Nueva configuración de macOS en el Catálogo de configuraciones

El catálogo de configuración tiene nuevas opciones de configuración de macOS que puede configurar (Perfiles >de configuraciónde dispositivos>Crear perfil>macOS para el catálogo de configuración de plataforma > para el tipo de perfil):

Cuentas > Cuentas móviles:

  • Solicitar la omisión de autentificación del token seguro
  • Crear al iniciar sesión
  • Expiración Eliminar Segundos no utilizados
  • Advertir al crear
  • Advertir al crear No permitir nunca

Administración de aplicaciones > Modo de aplicación única autónoma:

  • Identificador de paquete
  • Identificador de equipo

Administración de aplicaciones > Administración de extensiones de NS:

  • Extensiones permitidas
  • Puntos de extensión denegados
  • Extensiones denegadas

App Store:

  • Deshabilitar las notificaciones de actualización de software
  • Restringir solo la actualización de software de la Store
  • restrict-store-disable-app-adoption

Autenticación > Servicio de directorio:

  • Permitir autenticación multidominio de AD
  • Marca para permitir la autenticación multidominio de AD
  • Crear cuenta móvil de AD al iniciar sesión
  • Marca para crear cuenta móvil de AD al iniciar sesión
  • Shell de usuario predeterminado de AD
  • Marca de shell de usuario predeterminada de AD
  • Lista de grupos de administradores de dominio de AD
  • Marca de lista de grupos de administradores de dominio de AD
  • Local de la página principal de Force de AD
  • Marca del local de la página principal de Force de AD
  • Atributo GGID del mapa de AD
  • Marca de atributo GGID del mapa de AD
  • Atributo GID del mapa de AD
  • Marca de atributo GID del mapa de AD
  • Atributo UID del mapa de AD
  • Marca de atributo UID del mapa de AD
  • Estilo de montaje de AD
  • Espacio de nombres de AD
  • Marca de espacio de nombres de AD
  • Unidad organizativa de AD
  • Cifrado de paquetes de AD
  • Marca de cifrado de paquetes de AD
  • Firma de paquete de AD
  • Marca de firma de paquete de AD
  • Servidor DC preferido de AD
  • Marca de servidor DC preferido de AD
  • Restricción DDNS de AD
  • Marca de restricción DDNS de AD
  • Días de intervalo de paso de cambio de confianza de AD
  • Marca de días de intervalo de paso de cambio de confianza de AD
  • Uso de la ruta UNC de Windows de AD
  • Marca de uso de la ruta UNC de Windows de AD
  • Marca de advertencia al usuario antes de crear MA de AD
  • Id. de cliente
  • Descripción
  • Password
  • Nombre de usuario

Autenticación > Identificación:

  • Prompt
  • Mensaje de aviso

Iniciar sesión > Elementos de inicio de sesión de la ventana de inicio de sesión:

  • Deshabilitar la supresión de elementos de inicio de sesión

Quemar discos de administración de medios:

  • Soporte técnico para quemar

Controles > parentales Restricciones de aplicación de controles parentales:

  • Controles de familia habilitados

Controles > parentales Filtro de contenido de controles parentales:

  • Lista de permitidos habilitada
  • Filtrar lista de permitidos
  • Filtrar lista de bloqueos
  • Lista de permitidos del sitio
  • Address
  • Título de página
  • Usar filtros de contenido

Controles > parentales Diccionario de controles parentales:

  • Control parental

Controles > parentales Centro de juegos de controles parentales:

  • Modificación de la cuenta de características de GK permitida

Configuración > del sistema Proveedor de archivos:

  • Permitir que los proveedores de archivos administrados soliciten una atribución

Configuración > del sistema Protector de pantalla:

  • Solicitar contraseña
  • Solicitar retraso de contraseña
  • Tiempo de inactividad en la ventana de inicio de sesión
  • Ruta de acceso del módulo de la ventana de inicio de sesión

Experiencia > del usuario Finder:

  • Prohibir Quemar
  • Prohibir Conectar a
  • Prohibir Expulsar
  • Prohibir Ir a la carpeta
  • Mostrar unidades de disco duro externas en el escritorio
  • Mostrar unidades de disco duro en el escritorio
  • Mostrar servidores montados en el escritorio
  • Mostrar medios extraíbles en el escritorio
  • Advertir sobre la papelera vacía

Experiencia > del usuario Complementos de menú administrado:

  • Aeropuerto
  • Batería
  • Bluetooth
  • Reloj
  • CPU
  • Retraso de segundos
  • Muestras
  • Expulsar
  • Fax
  • HomeSync
  • iChat
  • Tinta
  • IrDA
  • Número máximo de segundos de espera
  • PCCard
  • PPP
  • PPPoE
  • Escritorio remoto
  • Menú Script
  • Espacios
  • Sincronizar
  • Entrada de texto
  • TimeMachine
  • Acceso universal
  • User
  • Volumen
  • VPN
  • WWAN

Experiencia > del usuario Notificaciones:

  • Alert Type
  • Distintivos habilitados
  • Alerta crítica habilitada
  • Notificaciones habilitadas
  • Mostrar en pantalla de bloqueo
  • Mostrar en el Centro de notificaciones
  • Sonidos habilitados

Experiencia > del usuario Máquina de tiempo:

  • Copia de seguridad automática
  • Copia de seguridad de todos los volúmenes
  • Mb de tamaño de copia de seguridad
  • Copia de seguridad del sistema skip
  • Rutas de acceso base
  • Copias de seguridad móviles
  • Omitir rutas de acceso

Xsan:

  • Método de autenticación San

Xsan > Preferencias de Xsan:

  • Denegar DLC
  • Denegar montaje
  • Solo montaje
  • Preferir DLC
  • Usar DLC

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Administración de aplicaciones > Dominios asociados:

  • Habilitar descargas directas

Redes > Almacenamiento en caché de contenido:

  • Permitir eliminación de caché
  • Permitir almacenamiento en caché personal
  • Permitir almacenamiento en caché compartido
  • Activación automática
  • Habilitación automática del almacenamiento en caché en red
  • Límite de caché
  • Ruta de acceso a datos
  • Denegar el almacenamiento en caché en red
  • Mostrar alertas
  • Mantenerse despierto
  • Intervalos de escucha
  • Solo intervalos de escucha
  • Escuchar a compañeros y padres
  • Solo subredes locales
  • Identidad del cliente de registro
  • Directiva de selección parental
  • Padres
  • Intervalos de filtro del mismo nivel
  • Intervalos de escucha del mismo nivel
  • Solo subredes locales del mismo nivel
  • Puerto
  • Intervalo público

Restricciones:

  • Permitir continuación de la actividad
  • Bloquear la adición de amigos en el Centro de juegos
  • Permitir anulación de AIR
  • Permitir desbloqueo automático
  • Permitir cámara
  • Permitir libreta de direcciones en la nube
  • Permitir marcadores en la nube
  • Permitir calendario en la nube
  • Permitir documentos y escritorio en la nube
  • Permitir sincronización de documentos en la nube
  • Permitir sincronización de cadena de claves en la nube
  • Permitir correo en la nube
  • Permitir notas en la nube
  • Permitir biblioteca de fotos en la nube
  • Permitir retransmisión privada en la nube
  • Permitir avisos en la nube
  • Permitir almacenamiento en caché de contenido
  • Permitir envío de diagnóstico
  • Permitir dictado
  • Permitir borrar contenido y configuración
  • Permitir la huella digital para desbloquear
  • Permitir Centro de juegos
  • Permitir uso compartido de archivos iTunes
  • Bloquear juegos multijugador
  • Permitir servicio de música
  • Permitir modificación del código de acceso
  • Permitir relleno automático de contraseñas
  • Bloquear solicitudes de proximidad de contraseñas
  • Bloquear uso compartido de contraseñas
  • Permitir observación de pantalla remota
  • Permitir captura de pantalla
  • Permitir resultados destacados de Internet
  • Permitir modificación del fondo de pantalla
  • Tiempo de espera de huella digital aplicado
  • Retraso de actualización de software aplicado
  • Retraso de instalación diferida del sistema operativo principal de actualización de software aplicada
  • Retraso de instalación diferida del sistema operativo menor de actualización de software aplicada
  • Retraso de instalación diferida de actualizaciones de software no del sistema operativo aplicadas
  • Forzar clases de unión automática al aula
  • Forzar el permiso de solicitud de aula para salir de las clases
  • Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
  • Forzar actualizaciones de software de aplicaciones retrasadas
  • Forzar actualizaciones de software principales retrasadas
  • Forzar actualizaciones de software retrasadas
  • Safari permite autorrellenar

No hay ninguna resolución de conflictos entre las directivas creadas mediante el Catálogo de configuraciones y las directivas creadas con plantillas. Al crear nuevas directivas en el Catálogo de configuraciones, asegúrese de que no hay ninguna configuración en conflicto con las directivas actuales.

Para obtener más información acerca de cómo configurar los perfiles del Catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración en Microsoft Intune.

Se aplica a:

  • macOS

Archivo de novedades

Para ver los meses anteriores, consulte el archivo de novedades.

Notificaciones

Estos avisos proporcionan información importante que puede ayudarle a prepararse para las características y los cambios futuros de Intune.

Plan de cambio: finalización de la compatibilidad con Portal de empresa método de autenticación para la inscripción de ADE de iOS/iPadOS

A medida que seguimos invirtiendo en el Asistente para la instalación con la autenticación moderna, que es la ruta de acceso compatible con Apple para requerir la inscripción durante el Asistente para la instalación con autenticación multifactor opcional, tenemos previsto quitar el método de autenticación de Portal de empresa de los perfiles de inscripción de IOS/iPadOS ADE nuevos y existentes en el primer trimestre de CY2023. Esto incluirá la eliminación del Portal de empresa ejecutar en modo de aplicación única hasta la configuración de autenticación.

¿Cómo le afecta esto a usted o a sus usuarios?

En el primer trimestre de CY2023, las nuevas inscripciones (nuevos dispositivos destinados a un perfil de inscripción existente o la reinscripción de dispositivos) destinadas a un perfil de inscripción existente con el método de autenticación Portal de empresa, no podrán inscribirse.

Esto no afectará a los dispositivos inscritos existentes a menos que el dispositivo se vuelva a inscribir después de este cambio. El dispositivo no podrá volver a inscribirse hasta que el método de autenticación se cambie en el perfil de inscripción al Asistente para la instalación con autenticación moderna.

Los nuevos perfiles de inscripción de iOS/iPadOS no tendrán la opción de seleccionar Portal de empresa como método de autenticación.

Si aún no lo ha hecho, deberá moverse para usar el Asistente para la instalación con la autenticación moderna. En el centro de administración de Microsoft Endpoint Manager, querrá crear un nuevo perfil de inscripción de ADE o editar el perfil de inscripción existente para usar el "Asistente para la instalación con autenticación moderna".

Experiencia del usuario: El Asistente para la instalación con el flujo de inscripción de autenticación moderna cambia el orden de la pantalla de inscripción donde se producirá la autenticación antes de acceder a la pantalla principal. Si tiene guías de usuario que comparten capturas de pantalla, querrá actualizarlas para que las guías coincidan con la experiencia del Asistente para la instalación con la autenticación moderna.

¿Cómo se puede preparar?

Para inscribir nuevos dispositivos (o volver a inscribirlos) después de este cambio, deberá actualizar los perfiles existentes para pasar al Asistente para la instalación con autenticación moderna o crear un nuevo perfil de inscripción con este método.

Para obtener información relacionada, consulte:

Plan de cambio: finalización de la compatibilidad con Windows Information Protection

Microsoft Windows anunció que está finalizando la compatibilidad con Windows Information Protection (WIP), Microsoft Endpoint Manager dejará de realizar inversiones futuras en la administración e implementación de WIP. Además de limitar las inversiones futuras, eliminaremos el soporte técnico para WIP sin escenario de inscripción para finales del año natural 2022.

¿Cómo le afecta esto a usted o a sus usuarios?

Si ha habilitado las directivas WIP, debe desactivar o deshabilitar estas directivas.

¿Cómo se puede preparar?

Se recomienda que realice acciones para deshabilitar WIP para asegurarse de que los usuarios de su organización no pierdan el acceso a los documentos protegidos por la directiva wip. Lea la sugerencia de soporte técnico del blog: Instrucciones de fin de soporte técnico para Windows Information Protection para obtener más detalles y opciones para quitar WIP de los dispositivos.

Plan de cambio: finalización de la compatibilidad con Windows 8.1

Microsoft Intune finalizará la compatibilidad con los dispositivos que ejecutan Windows 8.1 el 21 de octubre de 2022. Además, el escenario clave de transferencia local para aplicaciones de línea de negocio dejará de ser compatible, ya que solo se aplica a Windows 8.1 dispositivos.

Microsoft recomienda encarecidamente que cambie a una versión compatible de Windows 10 o Windows 11, para evitar un escenario en el que necesite servicio o soporte técnico que ya no esté disponible.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra Windows 8.1 dispositivos, esos dispositivos deben actualizarse a una versión compatible de Windows 10 o Windows 11. No hay ningún impacto en los dispositivos y directivas existentes; sin embargo, no podrá inscribir nuevos dispositivos si están ejecutando Windows 8.1.

¿Cómo se puede preparar?

Actualice los dispositivos Windows 8.1, si procede. Para determinar qué dispositivos de los usuarios ejecutan Windows 8.1 vaya a Microsoft centro > de administración de Endpoint ManagerDispositivos>windows dispositivos Windows> y filtre por sistema operativo.

Información adicional

Actualizar el conector de certificado para Microsoft Intune

A partir del 1 de junio de 2022, es posible que Intune conectores de certificados anteriores a la versión 6.2101.13.0 ya no funcionen según lo previsto y dejen de conectarse al servicio Intune. Consulte Conectores de certificados para obtener Microsoft Intune para obtener información adicional sobre el ciclo de vida y la compatibilidad del conector de certificados.

¿Cómo le afecta esto a usted o a sus usuarios?

Si se ve afectado por este cambio, consulte MC393815 en el Centro de mensajes.

¿Cómo se puede preparar?

Descargue, instale y configure el conector de certificados más reciente. Para obtener más información, consulte Instalación del conector de certificados para Microsoft Intune.

Para comprobar qué versión del conector de certificado está usando, siga estos pasos:

  1. En una instancia de Windows Server que ejecute el conector de certificado de Intune, inicie "Agregar o quitar programas".
  2. Se mostrará una lista de programas y aplicaciones instalados.
  3. Busque una entrada relacionada con Microsoft Intune Certificate Connector. Habrá una "versión" asociada al conector. Nota: Los nombres de los conectores anteriores pueden variar.

Plan de cambio: nuevos requisitos de autorización y configuración de biometría de aplicaciones para dispositivos Android

Actualmente, nuestras configuraciones biométricas no distinguen entre la biometría de clase 2 y la clase 3. Se espera que con la versión del servicio de julio de Intune (2207), se modifique la configuración de huella digital y biométrica para Intune directivas de protección de aplicaciones (APP) que se aplican a los dispositivos Android para dar cabida a la biometría de clase 3.

Al crear o modificar una directiva de protección de aplicaciones, verá los siguientes cambios en la página Requisitos de acceso :

  • La configuración Huella digital en lugar de PIN para el acceso se inscribirá en la configuración biométrica existente en lugar del PIN para el acceso. Esta configuración se aplicará a todas las biometrías (Clase 2 y Clase 3).
  • La configuración Invalidar huella digital con PIN después del tiempo de espera se modificará para Invalidar biometría con PIN después del tiempo de espera. Esta configuración se aplicará a todas las biometrías (Clase 2 y Clase 3).
  • Hay una nueva configuración: Biometría de clase 3 (Android 9.0+) con una nueva configuración secundaria: Invalidar biometría con PIN después de las actualizaciones biométricas. Esta configuración secundaria solo se aplica a la biometría de clase 3, cuando se selecciona.

Nota:

La compatibilidad con biometría de clase 3 depende del dispositivo, por lo que es posible que tenga que ponerse en contacto con los fabricantes de dispositivos para comprender las limitaciones específicas del dispositivo.

¿Cómo le afecta esto a usted o a sus usuarios?

Las directivas existentes que permiten las huellas digitales o la biometría para la autenticación se migrarán sin ningún impacto en el usuario.

Después de este cambio, si configura la directiva para que requiera biometría de clase 3 (Android 9.0+), se producirá lo siguiente:

  • Para los usuarios con dispositivos Android que admiten biometría de clase 3, se le pedirá al usuario que escriba su PIN de aplicación la primera vez que inicie sesión en la aplicación protegida por la aplicación. Los inicios de sesión posteriores usarán biometría de clase 3 para la autenticación. Sin embargo, si un usuario no configura datos biométricos que cumplan los requisitos de clase 3, se le pedirá que escriba su PIN con cada inicio de sesión posterior.
  • Para los usuarios con dispositivos Android que no admiten biometría de clase 3, se le pedirá al usuario que escriba su PIN cada vez que inicie sesión en la aplicación protegida por la aplicación.

Si también se requiere invalidar biometría con PIN después de que se necesiten actualizaciones biométricas , se pedirá a los usuarios que actualicen su biometría de clase 3 almacenada que escriban su PIN de aplicación la próxima vez que inicien sesión en la aplicación protegida por la aplicación.

¿Cómo se puede preparar?

Los administradores deben tener en cuenta la configuración combinada para las huellas digitales y la biometría de clase 2. Si la directiva existente permite la autenticación de huellas digitales, pero no otras biometrías, permitirá que ambas se migren una vez migradas. Además, si anteriormente había requerido un PIN de aplicación después del tiempo de espera de huella digital, esta configuración de tiempo de espera se aplicará a todas las biometrías.

Nota:

Si usa fingerprintBlocked y BiometricAuthenticationBlocked del Microsoft Graph API, planee actualizar las API para usar la nueva API combinada FingerprintAndBiometricEnabled. Las API actuales conservarán sus valores para las directivas existentes y la nueva API FingerprintAndBiometricEnabled tendrá como valor predeterminado Null para estas directivas, hasta que se actualice la directiva.

Plan de cambio: Intune se está moviendo para admitir macOS 11.6 y versiones posteriores este año

Se espera que Apple publique macOS 13 (Ventura) a finales de este año, Microsoft Intune, la aplicación Portal de empresa y el agente de administración de dispositivos móviles Intune se moverán para admitir macOS 11.6 (Big Sur) y versiones posteriores. Dado que la aplicación Portal de empresa para iOS y macOS es una aplicación unificada, este cambio se producirá poco después del lanzamiento de iOS/iPadOS 16.

¿Cómo le afecta esto a usted o a sus usuarios?

Este cambio solo le afectará si actualmente administra o planea administrar dispositivos macOS con Intune. Este cambio podría no afectarle porque es probable que los usuarios ya hayan actualizado sus dispositivos macOS. Para obtener una lista de los dispositivos compatibles, consulte macOS Big Sur es compatible con estos equipos.

Nota:

Los dispositivos que están inscritos actualmente en macOS 10.15 o versiones anteriores seguirán estando inscritos incluso cuando esas versiones ya no se admitan. Los nuevos dispositivos no podrán inscribirse si ejecutan macOS 10.15 o versiones anteriores.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Vaya a Dispositivos>Todos los dispositivos y filtre por macOS. Puede agregar más columnas para ayudar a identificar quién de su organización tiene dispositivos que ejecutan macOS 10.15 o versiones anteriores. Pida a los usuarios que actualicen sus dispositivos a una versión compatible del sistema operativo.

Plan de cambio: Intune se está moviendo para admitir iOS/iPadOS 14 y versiones posteriores

A finales de este año, esperamos que Apple publique iOS 16. Microsoft Intune, incluidas las directivas de protección de aplicaciones Portal de empresa de Intune y Intune (APP, también conocida como MAM), requerirán iOS 14/iPadOS 14 y versiones posteriores poco después de la versión de iOS 16.

¿Cómo le afecta esto a usted o a sus usuarios?

Si administra dispositivos iOS/iPadOS, es posible que tenga dispositivos que no podrán actualizar a la versión mínima admitida (iOS/iPadOS 14).

Dado que Office 365 aplicaciones móviles son compatibles con iOS/iPadOS 14.0 y versiones posteriores, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos.

Para comprobar qué dispositivos admiten iOS 14 o iPadOS 14 (si procede), consulte la siguiente documentación de Apple:

Nota:

Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. Vea https://aka.ms/ADE_userless_support para obtener más información.

¿Cómo se puede preparar?

Compruebe los informes de Intune para ver qué dispositivos o usuarios pueden verse afectados. Para dispositivos con administración de dispositivos móviles, vaya a Dispositivos>Todos los dispositivos y filtre por sistema operativo. En el caso de los dispositivos con directivas de protección de aplicaciones, vaya a Aplicaciones>Supervisar>Estado de protección de la aplicación>Informe de protección de aplicaciones: iOS, Android.

Para administrar la versión del sistema operativo compatible en su organización, puede usar los controles de Microsoft Endpoint Manager para la administración de dispositivos móviles y APP. Para obtener más información, consulte Administrar versiones del sistema operativo con Intune.

Plan de cambio: Implementación de aplicaciones LOB de macOS mediante la carga de archivos de instalador de tipo PKG

Recientemente hemos anunciado la disponibilidad general para implementar aplicaciones de línea de negocio (LOB) de macOS mediante la carga de archivos de instalador de tipo PKG directamente en el centro de administración de Microsoft Endpoint Manager. Este proceso ya no requiere el uso de la Intune App Wrapping Tool para macOS para convertir archivos .pkg al formato .intunemac.

En agosto de 2022, se quitó la capacidad de cargar archivos .intunemac encapsulados en el centro de administración Microsoft Endpoint Manager.

¿Cómo le afecta esto a usted o a sus usuarios?

No hay ningún impacto en las aplicaciones cargadas anteriormente con archivos .intunemac . Puede actualizar las aplicaciones cargadas anteriormente cargando el tipo de archivo .pkg .

¿Cómo se puede preparar?

Para avanzar, implemente aplicaciones lob de macOS mediante la carga e implementación de archivos de instalador de tipo PKG en el centro de administración de Microsoft Endpoint Manager.

Prepárese para el cambio: Intune se trasladará a la versión 8.0 de Android y posteriores a partir de enero de 2022

Microsoft Intune se trasladará a la versión 8.0 de Android (Oreo) y posteriores para dispositivos inscritos en la administración de dispositivos móviles (MDM) desde el 7 de enero de 2022 o poco después.

¿Cómo le afecta esto a usted o a sus usuarios?

A partir del 7 de enero de 2022, los dispositivos inscritos en MDM que ejecuten la versión 7.x o anteriores de Android ya no recibirán actualizaciones de Portal de empresa de Android ni de la aplicación de Intune. A los dispositivos inscritos se les seguirán aplicando directivas de Intune, pero ya no se admitirán en ningún escenario de Intune. Portal de empresa y la aplicación de Intune no estarán disponibles para dispositivos que ejecuten Android 7.x y versiones inferiores a partir de mediados de febrero. Sin embargo, se permitirá que estos dispositivos completen la inscripción si la aplicación necesaria se instaló antes de este cambio. Si tiene dispositivos inscritos en MDM que ejecutan Android 7.x o versiones anteriores, actualícelos a la versión 8.0 de Android (Oreo) o posteriores o reemplácelos por un dispositivo Android con una versión 8.0 o posteriores.

Nota:

Este anuncio no afecta a los dispositivos Microsoft Teams, que seguirán siendo compatibles independientemente de su versión del sistema operativo Android.

¿Cómo se puede preparar?

Notifique a su departamento de soporte técnico, si procede, este próximo cambio en la compatibilidad. Puede identificar cuántos dispositivos ejecutan Actualmente Android 7.x o una versión anterior en Dispositivos>Todos los dispositivos>Filtrar. A continuación, filtre por sistema operativo y ordene por versión del sistema operativo. También tiene opciones de administrador para ayudar a informar a los usuarios o bloquear la inscripción.

A continuación, se muestra cómo puede advertir a los usuarios:

  • Cree una directiva de protección de aplicaciones y configure el inicio condicional con un requisito de versión mínima del sistema operativo que avise a los usuarios.
  • Use una directiva de cumplimiento de dispositivos para Administrador de dispositivos Android o Android Enterprise y establezca la acción de no cumplimiento para enviar un correo electrónico o una notificación push a los usuarios antes de marcarlos como no conformes.

Esta es la manera de bloquear dispositivos que ejecutan versiones anteriores a Android 8.0:

  • Cree una directiva de protección de aplicaciones y configure el inicio condicional con un requisito mínimo de versión del sistema operativo que bloquea el acceso de aplicaciones a los usuarios.
  • Use una directiva de cumplimiento de dispositivos para que el administrador de dispositivos Android o Android Enterprise haga que los dispositivos que ejecutan Android 7.x o versiones anteriores no sean compatibles.
  • Establezca Restricciones de inscripción que impidan que los dispositivos que ejecutan Android 7.x o versiones anteriores se inscriban.

Nota:

Las directivas de protección de aplicaciones de Intune se admiten en dispositivos que ejecutan Android 9.0 y versiones posteriores. Vea MC282986 para obtener más detalles.

Plan de cambio: APP y MAM de Intune se están moviendo para admitir Android 9 y versiones posteriores

Con la próxima versión de Android 12, las directivas de protección de aplicaciones de Intune (APP, también conocidas como administración de aplicaciones móviles) para Android pasarán a ser compatibles con Android 9 (Pie) y versiones posteriores el 1 de octubre de 2021. Este cambio se alineará con la compatibilidad con aplicaciones móviles de Office para Android de las últimas cuatro versiones principales de Android.

En función de sus comentarios, hemos actualizado nuestra declaración de soporte técnico. Estamos haciendo todo lo posible para mantener su organización segura y proteger sus usuarios y dispositivos, a la vez que se alinean con los ciclos de vida de las aplicaciones de Microsoft.

Nota:

Este anuncio no afecta a los dispositivos Android de Microsoft Teams. Estos dispositivos seguirán siendo compatibles independientemente de su versión del sistema operativo Android.

¿Cómo le afecta esto a usted o a sus usuarios?

Si usa directivas de protección de aplicaciones (APP) en cualquier dispositivo que ejecute Android versión 8.x o versiones anteriores, o decide inscribir cualquier dispositivo que ejecute Android versión 8.x o versiones anteriores, estos dispositivos ya no serán compatibles con APP.

Las directivas APP se seguirán aplicando a los dispositivos que ejecutan Android 6.x a Android 8.x. Sin embargo, si tiene problemas con una aplicación de Office y APP, el soporte técnico le solicitará que actualice a una versión compatible de Office para solucionar problemas. Para seguir recibiendo soporte técnico para APP, actualice sus dispositivos a Android versión 9 (Pie) o versiones posteriores, o reemplácelos por un dispositivo con estas características antes del 1 de octubre de 2021.

¿Cómo se puede preparar?

Si es aplicable, notifique a su departamento de soporte técnico acerca de esta declaración de soporte técnico actualizada. También tiene dos opciones de administración para advertir a los usuarios:

Realizar acción: actualizar a la versión más reciente de la aplicación Portal de empresa de Android

A partir de la versión de servicio de octubre (2110), Intune ya no admitirá nuevas inscripciones de administrador de dispositivos Android que usen Portal de empresa versión 5.04993.0 o anterior. El motivo de la modificación es un cambio en la integración de Intune con dispositivos Samsung.

¿Cómo le afecta esto a usted o a sus usuarios?

Los usuarios que necesiten inscribir dispositivos Samsung en un administrador de dispositivos Android con una versión anterior de la aplicación Portal de empresa (cualquier versión anterior a la 5.04993.0) no podrán realizar esta acción. Tendrán que actualizar la aplicación Portal de empresa para que realizar la inscripción de forma correcta.

¿Cómo se puede preparar?

Actualice cualquier versión anterior de Portal de empresa preconfigurada en su entorno para admitir las inscripciones de administrador de dispositivos Android antes de la versión de servicio de Intune de octubre (2110). Informe a los usuarios de que tendrán que actualizar a la versión más reciente de Portal de empresa de Android para inscribir su dispositivo Samsung.

Si es aplicable, informe al departamento de soporte técnico en caso de que los usuarios no actualicen la aplicación antes de inscribirse. También se recomienda mantener actualizada la aplicación Portal de empresa para asegurarse de que las correcciones más recientes están disponibles en los dispositivos.

Más información

Actualización a la extensión de administración de Microsoft Intune

Hemos publicado una actualización para la extensión de administración de Microsoft Intune para mejorar el control de errores de Seguridad de la capa de transporte (TLS) en dispositivos con Windows 10.

La nueva versión de la extensión de administración de Microsoft Intune es 1.43.203.0. Intune actualiza, de manera automática, todas las versiones de la extensión que son anteriores a la versión 1.43.203.0 hasta esta versión más reciente. Para comprobar la versión de la extensión en un dispositivo, revise la versión de Microsoft Intune Extensión de administración en la lista de programas en Características de aplicaciones&.

Para obtener más información, consulte la información sobre la vulnerabilidad de seguridad CVE-2021-31980 en el Centro de respuestas de seguridad de Microsoft.

¿Cómo le afecta esto a usted o a sus usuarios?

No se requiere ninguna acción. En cuanto el cliente se conecta al servicio, recibe automáticamente un mensaje para actualizar.

Actualizar a los perfiles de antivirus de seguridad de puntos de conexión para Windows 10

Hemos realizado un pequeño cambio para mejorar la experiencia de los perfiles de antivirus para Windows 10. El usuario no se ve afectado, ya que este cambio afecta solo a lo que verá en la interfaz de usuario.

¿Cómo le afecta esto a usted o a sus usuarios?

Anteriormente, al configurar un perfil de seguridad de Windows para la directiva de antivirus de seguridad de puntos de conexión, tenía dos opciones para la mayoría de opciones: y No configurado. Esta configuración ahora incluye , No configurado y una nueva opción de No.

Los valores configurados previamente que se hayan establecido en No configurado seguirán con la opción No configurado. Al crear nuevos perfiles o editar un perfil existente, ahora puede especificar explícitamente No.

Además, la configuración Hide the Virus and threat protection area in the Windows Security app (Ocultar el área de protección contra virus y amenazas en la aplicación Seguridad de Windows) tiene una configuración secundaria, Hide the Ransomware data recovery option in the Windows Security app (Ocultar la opción de recuperación de datos de ransomware en la aplicación Seguridad de Windows). Si la configuración primaria se establece en No configurado y la configuración secundaria se establece en , tanto la configuración primaria y secundaria se establecerán en No configurado. Ese cambio surtirá efecto al editar el perfil.

¿Cómo se puede preparar?

No es necesario realizar ninguna acción. Sin embargo, es posible que quiera notificar este cambio a su departamento de soporte técnico.

Plan de cambio: Intune está finalizando la compatibilidad del Portal de empresa con versiones no compatibles de Windows

Intune sigue el ciclo de vida de Windows 10 para las versiones de Windows 10 compatibles. Ahora estamos eliminando la compatibilidad con los portales de empresa de Windows 10 asociados para las versiones de Windows que están fuera de la directiva de soporte técnico moderno.

¿Cómo le afecta esto a usted o a sus usuarios?

Dado que Microsoft ya no admite estos sistemas operativos, es posible que este cambio no le afecte. Es probable que ya haya actualizado el sistema operativo o los dispositivos. Este cambio solo le afectará si sigue administrando versiones de Windows 10 no compatibles.

Las versiones de Windows y Portal de empresa a las que afecta este cambio incluyen:

  • Windows 10, versión 1507; Portal de empresa, versión 10.1.721.0
  • Windows 10, versión 1511, Portal de empresa, versión 10.1.1731.0
  • Windows 10, versión 1607, Portal de empresa, versión 10.3.5601.0
  • Windows 10, versión 1703, Portal de empresa, versión 10.3.5601.0
  • Windows 10, versión 1709, cualquier versión del Portal de empresa

No desinstalaremos estas versiones de Portal de empresa, pero las quitaremos de Microsoft Store y dejaremos de probar nuestras versiones de servicio con ellas.

Si sigue usando una versión no compatible de Windows 10, los usuarios no obtendrán las últimas actualizaciones de seguridad, nuevas características, correcciones de errores, mejoras de latencia, mejoras de accesibilidad ni mejoras de rendimiento. No podrá administrar de manera conjunta a los usuarios con el uso de System Center Configuration Manager e Intune.

¿Cómo se puede preparar?

En el centro de administración de Microsoft Endpoint Manager, use la característica aplicaciones detectadas para buscar aplicaciones con estas versiones. En el dispositivo de un usuario, la versión de Portal de empresa se muestra en la página Configuración del Portal de empresa. Actualice a una versión compatible de Windows y Portal de empresa.