Novedades de Microsoft Intune: meses anteriores

Semana del 22 de enero de 2024 (versión de servicio 2401)

Administración de aplicaciones

Instalación de aplicaciones DMG y PKG de hasta 8 GB en mac administrados

Se ha aumentado el límite de tamaño de las aplicaciones DMG y PKG que se pueden instalar mediante Intune en equipos Mac administrados. El nuevo límite es de 8 GB y se aplica a las aplicaciones (DMG y PKG no administradas) que se instalan mediante el agente de administración de Microsoft Intune para macOS.

Para obtener más información sobre las aplicaciones DMG y PKG, vea Agregar una aplicación DMG de macOS a Microsoft Intune y Agregar una aplicación PKG de macOS no administrada a Microsoft Intune.

Compatibilidad de Intune con aplicaciones LOB firmadas por la tienda para dispositivos Surface Hub

Intune ahora admite la implementación de aplicaciones LOB firmadas por la tienda (archivo .appxúnico, .msix, .appxbundley .msixbundle) en dispositivos Surface Hub. La compatibilidad con aplicaciones LOB firmadas por la tienda permite implementar aplicaciones de la tienda sin conexión en dispositivos Surface Hub tras la retirada de Microsoft Store para empresas.

Enrutamiento de mensajes SMS/MMS a una aplicación específica

Puede configurar una directiva de protección de aplicaciones para determinar qué aplicación SMS/MMS se debe usar cuando el usuario final tiene la intención de enviar un mensaje SMS/MMS después de que se le redirija desde una aplicación administrada por directivas. Cuando el usuario final selecciona un número con la intención de enviar un mensaje SMS/MMS, la configuración de protección de la aplicación se usa para redirigir a la aplicación SMS/MMS configurada. Esta funcionalidad está relacionada con la opción Transferir datos de mensajería a y se aplica a las plataformas iOS/iPadOS y Android.

Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS y configuración de directivas de protección de aplicaciones Android.

Restablecimiento del PIN de la aplicación de usuario final

En el caso de las aplicaciones administradas que requieren un PIN de acceso, los usuarios finales permitidos ahora pueden restablecer el PIN de la aplicación en cualquier momento. Para requerir un PIN de aplicación en Intune, seleccione la configuración PIN para el acceso en las directivas de protección de aplicaciones de iOS/iPadOS y Android.

Para obtener más información sobre las directivas de protección de aplicaciones, consulte Introducción a las directivas de protección de aplicaciones.

Tamaño máximo del paquete de aplicación

El tamaño máximo del paquete para cargar aplicaciones en Intune cambia de 8 GB a 30 GB para los clientes de pago. Los inquilinos de prueba siguen estando restringidos a 8 GB.

Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Configuración de dispositivos

Nueva configuración que deshabilita la ubicación en dispositivos Android Enterprise

En dispositivos Android Enterprise, hay una nueva configuración que permite a los administradores controlar la ubicación (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para plataforma >totalmente administrada, Dedicada y Corporate-Owned Restricciones de dispositivo de perfil > de trabajo para el tipo > de perfil General):

• Ubicación: Bloquear deshabilita la opción Ubicación en el dispositivo e impide que los usuarios la activen. Cuando esta configuración está deshabilitada, cualquier otra configuración que dependa de la ubicación del dispositivo se ve afectada, incluida la acción remota Buscar dispositivo . Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la ubicación en el dispositivo.

Se aplica a:

• Android Enterprise

Para obtener más información sobre la configuración que puede configurar, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante Intune.

Selector de fecha y hora para actualizaciones de software administradas en el catálogo de configuración en dispositivos iOS/iPadOS y macOS

Con el catálogo de configuración, puede aplicar actualizaciones administradas en dispositivos iOS/iPadOS y macOS especificando una fecha y hora (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de la plataforma > para el tipo > de perfil Actualización de software de administración de > dispositivos declarativa).

Anteriormente, tenía que escribir manualmente la fecha y hora. Ahora, hay un selector de fecha y hora para la configuración de fecha y hora local de destino :

Administración declarativa de dispositivos (DDM) > Actualización de software:

• Hora de la fecha local de destino

Importante

Si crea una directiva con esta configuración antes de la versión de enero de 2024, esta configuración se muestra Invalid Date para el valor. Las actualizaciones se siguen programando correctamente y usan los valores que configuró originalmente, aunque muestra Invalid Date.

Para configurar una nueva fecha y hora, puede eliminar los Invalid Date valores y seleccionar una nueva fecha y hora mediante el selector de fecha y hora. O bien, puede crear una nueva directiva.

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre cómo configurar actualizaciones de software administradas en Intune, consulte Uso del catálogo de configuración para configurar actualizaciones de software administradas.

Administración de dispositivos

Nueva experiencia de administración de dispositivos en Microsoft Intune

Estamos implementando una actualización de la experiencia de administración de dispositivos en el Centro de administración de Intune. El área Dispositivos ahora tiene una interfaz de usuario más coherente, con controles más capaces y una estructura de navegación mejorada para que pueda encontrar lo que necesita más rápido. La nueva experiencia, anteriormente en versión preliminar pública, se implementará gradualmente para la disponibilidad general en las próximas semanas. La experiencia de versión preliminar pública sigue estando disponible hasta que el inquilino recibe la actualización.

La disponibilidad de esta nueva experiencia del centro de administración varía según el inquilino. Aunque algunos verán esta actualización inmediatamente, es posible que muchos no vean la nueva experiencia durante varias semanas. En el caso de las nubes gubernamentales, la disponibilidad de esta experiencia se estima aproximadamente a finales de febrero de 2024.

Debido a las escalas de tiempo de lanzamiento, estamos actualizando nuestra documentación a la nueva experiencia lo antes posible para facilitar la transición al nuevo diseño del centro de administración. No podemos proporcionar una experiencia de contenido en paralelo durante esta transición y creemos que proporcionar documentación que se alinee con la experiencia más reciente aporta más valor a más clientes. Si desea probar la nueva experiencia y alinearse con los procedimientos de documentación antes de actualizar el inquilino, vaya aInformación general sobredispositivos>, seleccione el banner de notificación que lee Vista previa de los próximos cambios en Dispositivos y proporcione comentarios y seleccione Probar ahora.

BlackBerry Protect Mobile ahora admite directivas de protección de aplicaciones

Ahora puede usar directivas de protección de aplicaciones de Intune con BlackBerry Protect Mobile (con tecnología de Cylance AI). Con este cambio, Intune admite escenarios de BlackBerry Protect Mobile para la administración de aplicaciones móviles (MAM) para dispositivos no inscritos. Esta compatibilidad incluye el uso de la evaluación de riesgos con acceso condicional y configuración de la configuración de inicio condicional para dispositivos no inscritos.

Al configurar el conector CylancePROTECT Mobile (anteriormente BlackBerry Mobile), ahora puede seleccionar opciones para activar la evaluación de directivas de protección de aplicaciones para dispositivos Android e iOS/iPadOS.

Para obtener más información, consulte Configuración de BlackBerry Protect Mobile y Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.

Seguridad de dispositivos

Compatibilidad con las directivas de control de actualización de Intune Defender para dispositivos administrados por Microsoft Defender para punto de conexión

Ahora puede usar la directiva de seguridad de punto de conexión para el control de actualización de Defender (directiva antivirus) desde el Centro de administración de Microsoft Intune con los dispositivos que administra a través de la funcionalidad de administración de la configuración de seguridad de Microsoft Defender para punto de conexión .

• Las directivas de control de actualización de Defender forman parte de la directiva antivirus de seguridad de puntos de conexión.

Se aplica a lo siguiente cuando se usa la plataforma Windows 10, Windows 11 y Windows Server :

• Windows 10
• Windows 11

Con esta compatibilidad disponible, los dispositivos a los que se asigna esta directiva mientras están administrados por Defender para punto de conexión, pero que no están inscritos con Intune, ahora aplicarán la configuración de la directiva. Compruebe la directiva para asegurarse de que solo los dispositivos que piensa recibir la directiva la obtendrán.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Align for Intune by MFB Technologies, Inc. (iOS/iPadOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Informes de supervisión de dispositivos

En Intune, puede ver una nueva lista de todos los informes de supervisión de dispositivos. Para encontrar estos informes en el Centro de administración de Microsoft Intune, seleccioneMonitor de dispositivos>. El panel Monitor proporciona informes relacionados con la configuración, el cumplimiento, la inscripción y las actualizaciones de software. Además, hay otros informes que puede ver, como Acciones de dispositivo.

Para más información, vea Informes de Intune.

Los datos del informe exportados mantienen los resultados de la búsqueda

Intune ahora puede mantener la búsqueda de informes y filtrar los resultados al exportar los datos del informe. Por ejemplo, al usar el informe dispositivos y configuraciones no compatibles , establezca el filtro del sistema operativo en "Windows" y busque "PC", los datos exportados solo contendrán dispositivos Windows con "PC" en su nombre. Esta funcionalidad también está disponible al llamar directamente a la ExportJobs API.

Carga sencilla de registros de diagnóstico para servidores de Microsoft Tunnel

Ahora puede usar un solo clic en el Centro de administración de Intune para que Intune habilite, recopile y envíe ocho horas de registros detallados para un servidor de puerta de enlace de Tunnel a Microsoft. A continuación, se puede hacer referencia a los registros detallados mientras se trabaja con Microsoft para identificar o resolver problemas con un servidor de Tunnel.

Por el contrario, la colección de registros detallados anteriormente requería iniciar sesión en el servidor, ejecutar tareas manuales y scripts para habilitar y recopilar registros detallados y, a continuación, copiarlos en una ubicación desde la que pueda transferirlos a Microsoft.

Para encontrar esta nueva funcionalidad, en el centro de administración, vaya a Administración> deinquilinos Puerta de enlace> de Microsoft Tunnel y seleccione un servidor > en la pestaña Registros. En esta pestaña, hay una nueva sección denominada Enviar registros detallados del servidor con el botón Send logs (Enviar registros) y una vista de lista que muestra los distintos conjuntos de registros que se han recopilado y enviado a Microsoft.

Al seleccionar el botón Enviar registros :

• Intune captura y envía los registros de servidor actuales como línea base, antes de recopilar registros detallados.
• El registro detallado se habilita automáticamente en el nivel 4 y se ejecuta durante ocho horas para proporcionar tiempo para reproducir un problema para la captura en esos registros.
• Después de ocho horas, Intune envía los registros detallados y, a continuación, restaura el servidor a su nivel de detalle predeterminado de cero (0), para las operaciones normales. Si previamente estableció los registros para que se ejecuten en un nivel de detalle más alto, puede restaurar el nivel de detalle personalizado una vez completada la recopilación y carga de registros.
• Cada vez que Intune recopila y envía registros, actualiza la vista de lista debajo del botón .
• Debajo del botón se muestra una lista de envíos de registros anteriores, que muestran su nivel de detalle y un identificador de incidente que puede usar al trabajar con Microsoft para hacer referencia a un conjunto específico de registros.

Para obtener más información sobre esta funcionalidad, consulte Carga sencilla de registros de diagnóstico para servidores tunnel.

Semana del 11 de diciembre de 2023 (versión de servicio 2312)

Administración de aplicaciones

La compatibilidad para agregar aplicaciones de tipo PKG no administradas a dispositivos macOS administrados ya está disponible con carácter general.

Ahora puede cargar e implementar aplicaciones de tipo PKG no administradas en dispositivos macOS administrados mediante el agente MDM de Intune para dispositivos macOS. Esta característica le permite implementar instaladores PKG personalizados, como aplicaciones sin firmar y paquetes de componentes. Para agregar una aplicación PKG en el Centro de administración de Intune, seleccione Aplicaciones>macOS>Agregar>aplicación macOS (PKG) para el tipo de aplicación.

Se aplica a:

• macOS

Para obtener más información, vea Agregar una aplicación PKG de macOS no administrada a Microsoft Intune. Para implementar una aplicación administrada de tipo PKG, puede seguir agregando aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune. Para obtener más información sobre el agente MDM de Intune para dispositivos macOS, consulte Agente de administración de Microsoft Intune para macOS.

Windows MAM compatible con entornos de nube gubernamentales y en 21 Vianet en China

Los inquilinos de clientes en los entornos de la Comunidad gubernamental de EE. UU. (GCC), Comunidad gubernamental de EE. UU. (GCC) Alto y Departamento de Defensa (DoD) ahora pueden usar Windows MAM. Para obtener información relacionada, consulte Implementación de aplicaciones mediante Intune en los entornos de GCC High y DoD y Protección de datos para Windows MAM.

Además, Windows MAM está disponible para Intune operado por 21Vianet en China. Para obtener más información, consulte Intune operado por 21Vianet en China.

Configuración de dispositivos

Línea base de seguridad actualizada para Microsoft Edge v117

Hemos publicado una nueva versión de la línea de base de seguridad de Intune para Microsoft Edge, versión v117. Esta actualización ofrece compatibilidad con la configuración reciente para que pueda seguir manteniendo las configuraciones de procedimientos recomendados para Microsoft Edge.

También hemos actualizado nuestro artículo de referencia para esta línea base, donde puede ver la configuración predeterminada de los valores que incluye esta versión de línea base.

Administración de dispositivos

Compatibilidad con variables en notificaciones de correo electrónico no compatibles

Use variables para personalizar las notificaciones de correo electrónico que se envían cuando el dispositivo de un usuario no cumple los requisitos. Las variables incluidas en la plantilla, como {{username}} y {{devicename}}, se reemplazan por el nombre de usuario o dispositivo real en el correo electrónico que reciben los usuarios. Las variables son compatibles con todas las plataformas.

Para obtener más información y una lista de variables admitidas, vea Crear una plantilla de mensaje de notificación.

Visualización de informes actualizada para el conector de Microsoft Defender para punto de conexión

Hemos actualizado la visualización de informes para el conector de Microsoft Defender para punto de conexión. Esta visualización del informe muestra el número de dispositivos que se incorporan a Defender para punto de conexión en función del estado del CSP de Defender y se alinea visualmente con otras vistas de informe recientes que usan una barra para representar el porcentaje de dispositivos con valores de estado diferentes.

Seguridad de dispositivos

Nueva configuración para programar exámenes antivirus agregados a la directiva antivirus para dispositivos Windows

Hemos agregado dos opciones de configuración al perfil antivirus de Microsoft Defender para la directiva antivirus de seguridad de puntos de conexión que se aplica a dispositivos Windows 10 y Windows 11. Estas dos configuraciones funcionan conjuntamente para habilitar primero la compatibilidad con una hora de inicio aleatoria del examen antivirus de un dispositivo y, a continuación, definir un intervalo de tiempo durante el cual puede comenzar el examen aleatorio. Esta configuración se admite con dispositivos administrados por Intune y dispositivos administrados mediante el escenario de administración de la configuración de seguridad de Defender para punto de conexión .

• RandomizeScheduleTaskTimes : esta configuración permite la aleatoriedad de la hora de inicio del examen en los dispositivos.
• SchedulerRandomizationTime : con esta configuración, puede establecer límites para la hora de inicio aleatoria.

Además de agregarse al perfil antivirus de Microsoft Defender, ambas opciones ahora están disponibles en el catálogo de configuración.

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad de Microsoft Tunnel con la lista de exclusión de proxy directo en perfiles de VPN para Android Enterprise

Intune ahora admite la configuración de una lista de exclusión de proxy al configurar un perfil de VPN para Microsoft Tunnel para dispositivos Android. Con una lista de exclusión, puede excluir dominios específicos de la configuración del proxy sin necesidad de usar un archivo de configuración automática de proxy (PAC). La lista de exclusión de proxy está disponible con Microsoft Tunnel y Microsoft Tunnel para MAM.

La lista de exclusión de proxy se admite en entornos que usan un único proxy. La lista de exclusión no es adecuada ni compatible cuando se usan varios servidores proxy, para los que debe seguir usando un .PAC archivo.

Se aplica a:

• Android Enterprise

Métrica de estado del servidor de Microsoft Tunnel para informar sobre la revocación de certificados TLS

Hemos agregado una nueva métrica de estado para Microsoft Tunnel denominada revocación de certificados TLS. Este nuevo informe de métricas de estado sobre el estado del certificado TLS de los servidores de túnel mediante el acceso al Protocolo de estado de certificado en línea (OCSP) o la dirección CRL tal como se define en el certificado TLS. Para ver el estado de esta nueva comprobación con todas las comprobaciones de estado en el Centro de administración de Microsoft Intune, vaya a Administración de inquilinos>Estado de la puerta de enlace > deMicrosoft Tunnel, seleccione un servidor y, a continuación, seleccione la pestaña Comprobación de estado de los servidores.

Esta métrica se ejecuta como parte de las comprobaciones de estado de Túnel existentes y admite el estado siguiente:

• Correcto: no se revoca el certificado TL
• Advertencia: No se puede comprobar si se revoca el certificado TLS
• Incorrecto: se revoca el certificado TLS y se debe actualizar

Para obtener más información sobre la comprobación de revocación de certificados TLS, consulte Supervisión de Microsoft Tunnel.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Akumina EXP de Akumina Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 27 de noviembre de 2023

Administración de aplicaciones

Configuración del almacenamiento en caché sin conexión en Microsoft 365 (Office) para dispositivos Android

Cuando la configuración Guardar como en almacenamiento local está establecida en Bloqueada en una directiva de protección de aplicaciones, puede usar una clave de configuración en una directiva de configuración de la aplicación para habilitar o deshabilitar el almacenamiento en caché sin conexión. Esta configuración solo es aplicable a la aplicación de Microsoft 365 (Office) en Android.

Para obtener más información, consulte Configuración de protección de datos en Microsoft 365 (Office).

Configuración del período de gracia de la aplicación Win32 en un dispositivo

En un dispositivo donde se implementa una aplicación Win32 con la configuración del período de gracia, los usuarios con derechos bajos sin privilegios administrativos ahora pueden interactuar con la experiencia de usuario del período de gracia. Los administradores del dispositivo siguen siendo capaces de interactuar con la experiencia de usuario del período de gracia en el dispositivo.

Para obtener más información sobre el comportamiento del período de gracia, consulte Establecer notificaciones y disponibilidad de aplicaciones Win32.

Adiciones de configuración de aplicaciones de pantalla principal administrada

Ahora, en versión preliminar pública, microsoft Managed Home Screen (MHS) se actualiza para mejorar los flujos de trabajo principales y la experiencia del usuario. Además de algunos cambios en la interfaz de usuario, hay una nueva navegación de barra superior donde los administradores pueden configurar los atributos de identificación de dispositivos que se van a mostrar. Además, los usuarios pueden acceder a la configuración, iniciar o cerrar sesión y ver las notificaciones cuando se solicitan permisos en la barra superior.

Puede agregar más opciones para configurar la aplicación Managed Home Screen para Android Enterprise. Intune ahora admite la siguiente configuración en la directiva de configuración de aplicaciones de Android Enterprise:

• Habilitación de la experiencia de usuario actualizada
• Elemento primario de la barra superior
• Elemento secundario de la barra superior
• Estilo de nombre de usuario de la barra superior

Para obtener más información, consulte Configuración de la aplicación Microsoft Managed Home Screen para Android Enterprise.

SDK de aplicaciones de Intune para .NET MAUI

Con el SDK de aplicaciones de Intune para .NET MAUI, puede desarrollar aplicaciones android o iOS para Intune que incorporen la interfaz de usuario de aplicaciones multiplataforma de .NET. Las aplicaciones desarrolladas con este marco le permiten aplicar la administración de aplicaciones móviles de Intune. Para obtener compatibilidad con .NET MAUI en Android, consulte Sdk de aplicaciones de Intune para .NET MAUI - Android. Para obtener compatibilidad con .NET MAUI en iOS, consulte SDK de aplicaciones de Intune para .NET MAUI: iOS.

Semana del 13 de noviembre de 2023 (versión de servicio 2311)

Administración de aplicaciones

Nuevo estado de período de gracia agregado en aplicaciones para Android, Android AOSP

La aplicación Portal de empresa de Intune para Android y la aplicación de Microsoft Intune para Android AOSP ahora muestran un estado de período de gracia para los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. Los usuarios pueden ver la fecha en la que los dispositivos deben ser compatibles y las instrucciones para llegar a ser conformes. Si los usuarios no actualizan su dispositivo en la fecha especificada, el dispositivo se marca como no conforme.

Para más información, consulte los siguientes artículos:

• Configuración de directivas de cumplimiento con acciones para no cumplimiento
• Comprobación del cumplimiento en la aplicación de Intune para AOSP
• Comprobación del cumplimiento en el Portal de empresa para Android

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el Centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos>Crear>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil.

iOS/iPadOS

Configuración administrada:

• Itinerancia de datos
• Punto de acceso personal
• Itinerancia de voz (en desuso): esta configuración está en desuso en iOS 16.0. La itinerancia de datos es la configuración de reemplazo.

iPad compartido

Configuración administrada:

• Envío de diagnóstico

macOS

Microsoft Defender > Motor antivirus:

• Habilitar modo pasivo (en desuso): esta configuración está en desuso. El nivel de cumplimiento es la configuración de reemplazo.
• Habilitar la protección en tiempo real (en desuso): esta configuración está en desuso. El nivel de cumplimiento es la configuración de reemplazo.
• Nivel de cumplimiento

La configuración para administrar el Subsistema de Windows para Linux ya está disponible en el catálogo de configuración de Windows.

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración en el catálogo de configuración de Windows para el Subsistema de Windows para Linux (WSL). Esta configuración habilita la integración de Intune con WSL para que los administradores puedan administrar las implementaciones de WSL y los controles en las propias instancias de Linux.

Para buscar esta configuración, en el Centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos>Crear>nueva directiva>Windows 10 y versiones posteriores para el catálogo de configuración de la plataforma > para el tipo de perfil.

Subsistema de Windows para Linux:

• Permitir depuración del kernel
• Permitir la configuración de redes personalizadas
• Permitir la configuración de distribución del sistema personalizada
• Permitir la configuración de la línea de comandos del kernel
• Permitir la configuración personalizada del kernel
• Permitir WSL1
• Permitir el subsistema de Windows para Linux
• Permitir la versión de bandeja de entrada del subsistema de Windows para Linux
• Permitir configuración de firewall de configuración de usuario
• Permitir virtualización anidada
• Permitir el montaje en disco de paso a través
• Permitir el shell de depuración

Se aplica a:

• Windows 10
• Windows 11

Inscripción de dispositivos

La inscripción para dispositivos iOS/iPadOS en modo de dispositivo compartido ahora está disponible con carácter general

Ahora, disponible con carácter general para configurar en el Centro de administración de Microsoft Intune, configure la inscripción de dispositivos automatizada para dispositivos iOS/iPadOS que están en modo de dispositivo compartido. El modo de dispositivo compartido es una característica de Microsoft Entra que permite a los trabajadores de primera línea compartir un único dispositivo durante todo el día, iniciando sesión y saliendo según sea necesario.

Para obtener más información, consulte Configuración de la inscripción de dispositivos en modo de dispositivo compartido.

Administración de dispositivos

Mejoras en la nueva experiencia del dispositivo en el Centro de administración (versión preliminar pública)

Hemos realizado los siguientes cambios en la nueva experiencia de dispositivos en el Centro de administración de Microsoft Intune:

• Más puntos de entrada a opciones específicas de la plataforma: acceda a las páginas de la plataforma desde el menú de navegación Dispositivos .
• Entrada rápida a los informes de supervisión: seleccione los títulos de las tarjetas de métricas para ir al informe de supervisión correspondiente.
• Menú de navegación mejorado: hemos agregado iconos de nuevo para proporcionar más color y contexto a medida que navegas.

Cambie el botón de alternancia en el Centro de administración de Microsoft Intune para probar la nueva experiencia mientras está en versión preliminar pública y compartir sus comentarios.

Para más información, vea:

• Nueva experiencia de dispositivos de Microsoft Intune: Microsoft Tech Community
• Prueba de la nueva experiencia de dispositivos: Microsoft Learn

Seguridad de dispositivos

Configuración adicional para la plantilla de directiva antivirus de Linux

Hemos ampliado la compatibilidad con Linux agregando la siguiente configuración a la plantilla Antivirus de Microsoft Defender para dispositivos Linux:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

La plantilla Antivirus de Microsoft Defender para Linux es compatible con los dispositivos administrados por Intune y los dispositivos administrados solo por Defender a través del escenario de administración de la configuración de seguridad de Defender para punto de conexión .

Línea base de seguridad actualizada para Aplicaciones de Microsoft 365 para empresas

Hemos publicado una nueva versión de la línea de base de seguridad de Intune para Aplicaciones de Microsoft 365 para empresas, versión 2306.

La línea base de Aplicaciones de Office de Microsoft 365 puede ayudarle a implementar rápidamente configuraciones en las aplicaciones de Office que cumplen las recomendaciones de seguridad de Office y los equipos de seguridad de Microsoft. Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas. Puede modificar la línea base predeterminada para cumplir los requisitos de su organización.

También hemos actualizado nuestro artículo de referencia para esta línea base, donde puede ver la configuración predeterminada de los valores que incluye esta versión de línea base.

Desuso y reemplazo de dos configuraciones que se encuentran en las directivas antivirus de seguridad de puntos de conexión de Linux y macOS

Hay dos configuraciones en desuso que en la categoría Motor antivirus de los perfiles antivirus de Microsoft Defender de macOS y Linux. Estos perfiles están disponibles como parte de las directivas antivirus de seguridad de puntos de conexión de Intune.

Para cada plataforma, una sola configuración reemplaza a las dos configuraciones en desuso. Esta nueva configuración se alinea con la forma en que Microsoft Defender para punto de conexión administra las configuraciones del dispositivo.

A continuación se muestran las dos configuraciones en desuso:

• Habilitar la protección en tiempo real aparece ahora como Habilitar protección en tiempo real (en desuso)
• Ahora, habilitar el modo pasivo aparece como Habilitar modo pasivo (en desuso)

Nueva configuración que reemplaza las dos configuraciones en desuso:

• Nivel de cumplimiento : de forma predeterminada, el nivel de cumplimiento se establece en Pasivo y admite opciones de Tiempo real y A petición.

Esta configuración también está disponible en el catálogo de configuración de Intune para cada plataforma, donde la configuración anterior también se marca como en desuso y se reemplaza por la nueva configuración.

Con este cambio, un dispositivo que tenga configurada una de las opciones en desuso seguirá aplicando esa configuración hasta que el nuevo nivel de aplicación tenga como destino el dispositivo. Una vez que el nivel de cumplimiento tiene como destino, la configuración en desuso ya no se aplica al dispositivo.

La configuración en desuso se quitará de los perfiles de Antivirus y del catálogo de configuración en una actualización futura de Intune.

Nota:

Los cambios para Linux ya están disponibles. La configuración de macOS está marcada como en desuso, pero la configuración de nivel de cumplimiento no estará disponible hasta diciembre.

Se aplica a:

• Linux
• macOS

Se cambia el nombre de los perfiles de Firewall de Microsoft Defender a Firewall de Windows

Para alinearse con los cambios de marca del firewall en Windows, estamos actualizando los nombres de los perfiles de Intune para las directivas de firewall de seguridad de puntos de conexión. En los perfiles que tienen firewall de Microsoft Defender en el nombre, lo reemplazaremos por Firewall de Windows.

Las siguientes plataformas tienen perfiles que se ven afectados, con solo los nombres de perfil afectados por este cambio:

• Windows 10 y versiones posteriores (ConfigMgr)
• Windows 10, Windows 11 y Windows Server

Directiva de firewall de seguridad de punto de conexión para que Firewall de Windows administre la configuración del firewall para Windows Hyper-V

Hemos agregado nueva configuración al perfil de Firewall de Windows (anteriormente Firewall de Microsoft Defender) para la directiva de firewall de seguridad de puntos de conexión. La nueva configuración se puede usar para administrar la configuración de Windows Hyper-V. Para configurar las nuevas opciones, en el Centro de administración de Microsoft Intune, vaya a Plataforma defirewall> de seguridad> de puntos de conexión: Windows 10, Windows 11 y Perfil de Windows Server>: Firewall de Windows.

La siguiente configuración se agrega a la categoría Firewall :

• Destino : cuando El destino se establece en Subsistema de Windows para Linux, se aplica la siguiente configuración secundaria:
  • Habilitación del firewall de red pública
  • Habilitación del firewall de red privada
  • Permitir combinación de directivas de host
  • Habilitación del firewall de red de dominio
  • Habilitar bucle invertido

Se aplica a:

• Windows 10
• Windows 11

Para obtener más información sobre esta configuración, consulta Firewall de Windows con seguridad avanzada.

Nuevo perfil de directiva de firewall de seguridad de punto de conexión para reglas de firewall de Hyper-V de Windows

Hemos publicado un nuevo perfil denominado Reglas de firewall de Windows Hyper-V que puedes encontrar a través de la ruta de acceso de la plataforma Windows 10, Windows 11 y Windows Server para la directiva de firewall de seguridad de puntos de conexión. Use este perfil para administrar la configuración del firewall y las reglas que se aplican a contenedores de Hyper-V específicos en Windows, incluidas aplicaciones como el Subsistema de Windows para Linux (WSL) y el Subsistema de Windows para Android (WSA).

Se aplica a:

• Windows 10
• Windows 11

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Hey DAN para Intune por Civicom, Inc.
• Microsoft Azure de Microsoft Corporation (iOS)
• KeePassium para Intune de KeePassium Labs (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 6 de noviembre de 2023

Administración de aplicaciones

Actualización de versión mínima para el Portal de empresa de iOS

Los usuarios deben actualizar a la versión 5.2311.1 del Portal de empresa de iOS. Si ha habilitado la opción Bloquear la instalación de aplicaciones mediante la restricción de dispositivos de App Store, es probable que deba insertar una actualización en los dispositivos relacionados que usan esta configuración. Caso contrario, no se necesita realizar ninguna otra acción.

Si tiene un departamento de soporte técnico, es posible que quiera que tenga en cuenta el aviso para actualizar la aplicación Portal de empresa. La mayoría de los usuarios tiene las actualizaciones de aplicaciones establecidas en automático, por lo que recibirán la versión actualizada de la aplicación Portal de empresa sin tener que realizar ninguna acción. A los usuarios que tengan una versión anterior de la aplicación se les pedirá que actualicen a la aplicación portal de empresa más reciente.

Seguridad de dispositivos

Las mejoras de administración de la configuración de seguridad de Defender para punto de conexión y la compatibilidad con Linux y macOS están disponibles con carácter general.

Las mejoras introducidas en la versión preliminar pública de la administración de la configuración de seguridad de Defender para punto de conexión ya están disponibles con carácter general.

Con este cambio, el comportamiento predeterminado para la administración de la configuración de seguridad incluye todo el comportamiento agregado para la versión preliminar de participación, sin tener que habilitar la compatibilidad con las características de versión preliminar en Microsoft Defender para punto de conexión. Esto incluye la disponibilidad general y la compatibilidad con los siguientes perfiles de seguridad de punto de conexión para Linux y macOS:

linux:

• Antivirus de Microsoft Defender
• Exclusiones del Antivirus de Microsoft Defender
• Detección y respuesta de puntos de conexión

MacOS:

• Antivirus de Microsoft Defender
• Exclusiones del Antivirus de Microsoft Defender
• Detección y respuesta de puntos de conexión

Para obtener más información, consulte Administración de la configuración de Seguridad de Microsoft Defender para punto de conexión en la documentación de Intune.

Administración de dispositivos

Las actualizaciones de características y los informes admiten directivas de Windows 11

La nueva configuración de las directivas de actualización de características permite a una organización implementar Windows 11 en los dispositivos que son aptos para la actualización, al tiempo que garantiza que los dispositivos que no son aptos para la actualización se encuentran en la última actualización de características de Windows 10 con una sola directiva. Como resultado, los administradores no necesitan crear ni administrar grupos de dispositivos aptos y no aptos.

Para obtener más información sobre las actualizaciones de características, consulta Actualizaciones de características para Windows 10 y versiones posteriores.

Semana del 30 de octubre de 2023

Seguridad de dispositivos

Modo de túnel estricto en Microsoft Edge disponible para Microsoft Tunnel para MAM en dispositivos Android e iOS/iPadOS

En Intune, puede usar Microsoft Tunnel para la administración de aplicaciones móviles (MAM) en dispositivos Android e iOS/iPadOS. Con el túnel MAM, los dispositivos no administrados (dispositivos no inscritos en Intune) pueden acceder a aplicaciones y recursos locales.

Hay una nueva característica de modo de túnel estricto que puede configurar para Microsoft Edge. Cuando los usuarios inician sesión en Microsoft Edge con una cuenta de organización, si la VPN no está conectada, el modo de túnel estricto bloquea el tráfico de Internet. Cuando la VPN se vuelve a conectar, la exploración por Internet está disponible de nuevo.

Para configurar esta característica, cree una directiva de configuración de aplicaciones de Microsoft Edge y agregue la siguiente configuración:

• Clave: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Valor: True

Se aplica a:

• Android Enterprise versión 10 y versiones posteriores
• iOS/iPadOS versión 14 y posteriores

Para más información, vea:

• Microsoft Tunnel para la administración de aplicaciones móviles
• Microsoft Tunnel para MAM: Android
• Microsoft Tunnel para MAM: iOS/iPadOS

Semana del 23 de octubre de 2023 (versión de servicio 2310)

Administración de aplicaciones

Actualización para usuarios de la aplicación Portal de empresa de Android

Si los usuarios inician una versión de la aplicación Portal de empresa de Android debajo de la versión 5.0.5333.0 (publicada en noviembre de 2021), verán un mensaje que les anima a actualizar su aplicación Portal de empresa de Android. Si un usuario con una versión anterior del Portal de empresa de Android intenta un nuevo registro de dispositivo mediante una versión reciente de la aplicación Authenticator, es probable que se produzca un error en el proceso. Para resolver este comportamiento, actualice la aplicación Portal de empresa de Android.

Advertencia de versión mínima del SDK para dispositivos iOS

La versión mínima del SDK para la configuración de inicio condicional de iOS en dispositivos iOS ahora incluye una acción de advertencia . Esta acción advierte a los usuarios finales si no se cumple el requisito de versión mínima del SDK.

Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS.

Sistema operativo mínimo para apple LOB y aplicaciones de la tienda

Puede configurar el sistema operativo mínimo para que sea la versión más reciente del sistema operativo Apple para las aplicaciones de línea de negocio de Apple y las aplicaciones de la tienda iOS/iPadOS. Puede establecer el sistema operativo mínimo para las aplicaciones de Apple de la siguiente manera:

• iOS/iPadOS 17.0 para aplicaciones de línea de negocio de iOS/iPadOS
• macOS 14.0 para aplicaciones de línea de negocio de macOS
• iOS/iPadOS 17.0 para aplicaciones de la tienda iOS/iPadOS

Se aplica a:

• iOS/iPadOS
• macOS

Android (AOSP) admite aplicaciones de línea de negocio (LOB)

Puede instalar y desinstalar aplicaciones LOB obligatorias en dispositivos AOSP mediante las asignaciones de grupo Requerido y Desinstalación .

Se aplica a:

• Android

Para más información sobre la administración de aplicaciones LOB, consulte Incorporación de una aplicación de línea de negocio de Android a Microsoft Intune.

Scripts de configuración para aplicaciones PKG de macOS no administradas

Ahora puede configurar scripts previos y posteriores a la instalación en aplicaciones PKG de macOS no administradas. Esta característica proporciona mayor flexibilidad sobre los instaladores de PKG personalizados. La configuración de estos scripts es opcional y requiere el agente de Intune para dispositivos macOS v2309.007 o superior.

Para obtener más información sobre cómo agregar scripts a aplicaciones PKG de macOS no administradas, vea Agregar una aplicación PKG de macOS no administrada.

Configuración de dispositivos

La configuración de FSLogix está disponible en el catálogo de configuración y las plantillas administrativas

La configuración de FSLogix está disponible en el Catálogo de configuraciones y en Plantillas administrativas (ADMX) para configurar.

Anteriormente, para configurar las opciones de FSLogix en dispositivos Windows, las importó mediante la característica de importación ADMX en Intune.

Se aplica a:

• Windows 10
• Windows 11

Para más información sobre estas características, consulte:

• Uso del catálogo de configuración para configurar opciones
• Usar plantillas de Windows 10/11 para configurar las opciones de directiva de grupo en Microsoft Intune
• ¿Qué es FSLogix?

Uso de ámbitos delegados en las aplicaciones de Google Play administradas que configuran permisos mejorados en dispositivos Android Enterprise

En las aplicaciones de Google Play administradas, puede conceder permisos mejorados a las aplicaciones mediante ámbitos delegados.

Cuando las aplicaciones incluyen ámbitos delegados, puede configurar los siguientes valores en un perfil de configuración de dispositivo (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para plataforma >totalmente administrada, Dedicada y Corporate-OwnedRestricciones de dispositivos de perfil > de trabajo para aplicaciones de tipo > de perfil):

• Permitir que otras aplicaciones instalen y administren certificados: los administradores pueden seleccionar varias aplicaciones para este permiso. A las aplicaciones seleccionadas se les concede acceso a la instalación y administración de certificados.
• Permitir que esta aplicación acceda a los registros de seguridad de Android: los administradores pueden seleccionar una aplicación para este permiso. A la aplicación seleccionada se le concede acceso a los registros de seguridad.
• Permitir que esta aplicación acceda a los registros de actividad de red de Android: los administradores pueden seleccionar una aplicación para este permiso. A la aplicación seleccionada se le concede acceso a los registros de actividad de red.

Para usar esta configuración, la aplicación Google Play administrada debe usar ámbitos delegados.

Se aplica a:

• Dispositivos totalmente administrados de Android Enterprise
• Dispositivos Android Enterprise dedicados
• Dispositivos corporativos Android Enterprise con un perfil de trabajo

Para obtener más información sobre esta característica, consulte:

• Configuraciones de aplicaciones integradas de Android
• Lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante aplicaciones de Intune >

Samsung ha finalizado la compatibilidad con el modo de pantalla completa en dispositivos Android Device Administrator (DA)

Samsung marcó las API de pantalla completa de Samsung Knox usadas en el administrador de dispositivos Android como en desuso en Knox 3.7 (Android 11).

Aunque la funcionalidad puede seguir funcionando, no hay ninguna garantía de que seguirá funcionando. Samsung no corregirá los errores que puedan surgir. Para obtener más información sobre la compatibilidad de Samsung con las API en desuso, consulte ¿Qué tipo de soporte técnico se ofrece después de que una API esté en desuso? (abre el sitio web de Samsung).

En su lugar, puede administrar dispositivos de pantalla completa con Intune mediante la administración de dispositivos dedicados.

Se aplica a:

• Administrador de dispositivos Android (DA)

Directivas de catálogo de configuración de importación y exportación

El catálogo de configuración de Intune muestra todas las opciones que puede configurar y todas en un solo lugar (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva> Seleccione la plataforma> Para el tipo de perfil, seleccione Catálogo de configuración).

Las directivas de catálogo de configuración se pueden importar y exportar:

• Para exportar una directiva existente, seleccione el perfil > y seleccione los puntos suspensivos >Exportar JSON.
• Para importar una directiva de catálogo de configuración exportada anteriormente, seleccione Crear>directiva> de importación y seleccione el archivo JSON exportado anteriormente.

Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Nota:

Esta característica continúa en implementación. Puede pasar un par de semanas antes de que esté disponible en el inquilino.

Nueva configuración para impedir que los usuarios usen la misma contraseña para desbloquear el dispositivo y acceder al perfil de trabajo en dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, los usuarios pueden usar la misma contraseña para desbloquear el dispositivo y acceder al perfil de trabajo.

Hay una nueva configuración que puede aplicar contraseñas diferentes para desbloquear el dispositivo y acceder al perfil de trabajo (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Perfil de trabajo de propiedad personal deAndroid Enterprise> para restricciones de dispositivos de plataforma > para el tipo de perfil):

• Un bloqueo para el dispositivo y el perfil de trabajo: Bloquear impide que los usuarios usen la misma contraseña para la pantalla de bloqueo en el dispositivo y el perfil de trabajo. Los usuarios finales deben escribir la contraseña del dispositivo para desbloquear el dispositivo y escribir su contraseña de perfil de trabajo para acceder a su perfil de trabajo. Cuando se establece en No configurado (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a su perfil de trabajo mediante una sola contraseña.

Esta configuración es opcional y no afecta a los perfiles de configuración existentes.

Actualmente, si la contraseña del perfil de trabajo no cumple los requisitos de directiva, los usuarios del dispositivo verán una notificación. El dispositivo no está marcado como no compatible. Se está creando una directiva de cumplimiento independiente para el perfil de trabajo y estará disponible en una versión futura.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD)

Para obtener una lista de la configuración que puede configurar en dispositivos de propiedad personal con un perfil de trabajo, consulte Lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el Centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>catálogo de configuraciónde macOS> para el tipo de perfil.

Privacidad > Control de directivas de preferencias de privacidad:

• Datos de la aplicación de directivas del sistema

Restricciones:

• Forzar dictado solo del dispositivo

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Inscripción de dispositivos

Inscripción de dispositivos basada en web con registro JIT para dispositivos iOS/iPadOS personales

Intune admite la inscripción de dispositivos basada en web con el registro Just-In-Time (JIT) para dispositivos personales configurados mediante la inscripción de dispositivos Apple. El registro JIT reduce el número de mensajes de autenticación que se muestran a los usuarios a lo largo de la experiencia de inscripción y establece el inicio de sesión único en el dispositivo. La inscripción tiene lugar en la versión web del Portal de empresa de Intune, lo que elimina la necesidad de la aplicación Portal de empresa. Además, este método de inscripción permite a los empleados y alumnos sin identificadores de Apple administrados inscribir dispositivos y acceder a las aplicaciones compradas por volumen.

Para obtener más información, consulte Configuración de la inscripción de dispositivos basada en web para iOS.

Administración de dispositivos

Actualizaciones de la página de complementos de Intune

La página Complementos de Intune en Administración de inquilinos incluye Sus complementos, Todos los complementos y Funcionalidades. Proporciona una vista mejorada de las licencias de prueba o compradas, las funcionalidades de complemento que tiene licencia para usar en el inquilino y soporte técnico para nuevas experiencias de facturación en el Centro de administración de Microsoft.

Para obtener más información, consulte Uso de funcionalidades de complementos de Intune Suite.

La Ayuda remota para Android ya está disponible con carácter general

La Ayuda remota está disponible con carácter general para dispositivos Android Enterprise Dedicated de Zebra y Samsung.

Con la Ayuda remota, los profesionales de TI pueden ver de forma remota la pantalla del dispositivo y tomar el control total en escenarios desatendidos y desatendidos, para diagnosticar y resolver problemas de forma rápida y eficaz.

Se aplica a:

• Dispositivos Android Enterprise Dedicated, fabricados por Zebra o Samsung

Para obtener más información, consulte Ayuda remota en Android.

Seguridad de dispositivos

Configuración de actualizaciones de software declarativas y directivas de código de acceso para dispositivos Apple en el Catálogo de configuración

Puede administrar las actualizaciones de software y el código de acceso mediante la configuración de administración de dispositivos declarativos (DDM) de Apple mediante el catálogo de configuración (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo > de perfil Administración declarativa de dispositivos).

Para obtener más información sobre DDM, consulte Administración declarativa de dispositivos (DDM) de Apple (abre el sitio web de Apple).

DDM le permite instalar una actualización específica según una fecha límite impuesta. La naturaleza autónoma de DDM proporciona una experiencia de usuario mejorada a medida que el dispositivo controla todo el ciclo de vida de las actualizaciones de software. Solicita a los usuarios que una actualización está disponible y también descarga, prepara el dispositivo para la instalación, & instala la actualización.

En el catálogo de configuración, la siguiente configuración de actualización de software declarativa está disponible en Actualización de software de administración > de dispositivos declarativos:

• Dirección URL de detalles: dirección URL de la página web que muestra los detalles de la actualización. Normalmente, esta dirección URL es una página web hospedada por la organización que los usuarios pueden seleccionar si necesitan ayuda específica de la organización con la actualización.
• Versión de compilación de destino: la versión de compilación de destino a la que se va a actualizar el dispositivo, como 20A242. La versión de compilación puede incluir un identificador de versión complementario, como 20A242a. Si la versión de compilación que escriba no es coherente con el valor de Versión del sistema operativo de destino que especifique, el valor de Versión del sistema operativo de destino tiene prioridad.
• Hora de fecha local de destino: valor de fecha y hora local que especifica cuándo forzar la instalación de la actualización de software. Si el usuario no desencadena la actualización de software antes de esta hora, el dispositivo la instala.
• Versión del sistema operativo de destino: la versión del sistema operativo de destino a la que se va a actualizar el dispositivo. Este valor es el número de versión del sistema operativo, como 16.1. También puede incluir un identificador de versión complementario, como 16.1.1.

Para obtener más información sobre esta característica, consulte Administración de actualizaciones de software con el catálogo de configuración.

En el catálogo de configuración, la siguiente configuración de código de acceso declarativo está disponible en Código de acceso de administración > de dispositivos declarativos:

• Bloqueo automático del dispositivo: escriba el período de tiempo máximo que un usuario puede estar inactivo antes de que el sistema bloquee automáticamente el dispositivo.
• Período de gracia máximo: escriba el período de tiempo máximo que un usuario puede desbloquear el dispositivo sin un código de acceso.
• Número máximo de intentos erróneos: escriba el número máximo de intentos de código de acceso incorrectos antes:
  • iOS/iPadOS borra el dispositivo
  • macOS bloquea el dispositivo
• Longitud mínima del código de acceso: escriba el número mínimo de caracteres que debe tener un código de acceso.
• Límite de reutilización de código de acceso: escriba el número de códigos de acceso usados anteriormente que no se pueden usar.
• Requerir código de acceso complejo: cuando se establece en True, se requiere un código de acceso complejo. Un código de acceso complejo no tiene caracteres repetidos y no tiene caracteres crecientes o decrecientes, como 123 o CBA.
• Requerir código de acceso en el dispositivo: cuando se establece en True, el usuario debe establecer un código de acceso para acceder al dispositivo. Si no establece otras restricciones de código de acceso, no hay ningún requisito sobre la longitud o la calidad del código de acceso.

Se aplica a:

• iOS/iPadOS 17.0 y versiones posteriores
• macOS 14.0 y versiones posteriores

Para obtener información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Mvision Mobile es ahora Trellix Mobile Security

El asociado de Intune Mobile Threat Defense, Mvision Mobile , ha realizado la transición a Trellix Mobile Security. Con este cambio, hemos actualizado nuestra documentación y la interfaz de usuario del Centro de administración de Intune. Por ejemplo, el conector Mvision Mobile ahora es Trellix Mobile Security. Las instalaciones existentes del conector Mvision Mobile también se actualizan en Trellix Mobile Security.

Si tiene preguntas sobre este cambio, póngase en contacto con su representante de Trellix Mobile Security.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• BuddyBoard de Brother Industries, LTD
• Microsoft Loop de Microsoft Corporation

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Los informes actualizados sobre el cumplimiento de directivas y la configuración de cumplimiento ahora están disponibles con carácter general.

Los siguientes informes de cumplimiento de dispositivos están fuera de la versión preliminar pública y ahora están disponibles con carácter general:

• Cumplimiento de directivas
• Configuración de cumplimiento

Con este cambio a la disponibilidad general, las versiones anteriores de ambos informes se han retirado del Centro de administración de Intune y ya no están disponibles.

Para obtener más información sobre estos cambios, consulte el blog del equipo de soporte técnico de Intune en https://aka.ms/Intune/device_compl_report.

Administración de inquilinos

Actualización de la página principal del Centro de administración de Intune

La página principal del Centro de administración de Intune se ha rediseñado con un aspecto nuevo y un contenido más dinámico. Se ha simplificado la sección Estado . Puede explorar las funcionalidades relacionadas con Intune en la sección Spotlight . En la sección Obtener más información sobre Intune se proporcionan vínculos a la comunidad y el blog de Intune, y al éxito de los clientes de Intune. Además, la sección Documentación y entrenamiento proporciona vínculos a Novedades de Intune, Característica en desarrollo y más entrenamiento. En el Centro de administración de Microsoft Intune, seleccione Inicio.

Semana del 16 de octubre de 2023

Administración de inquilinos

endpoint.microsoft.com Redirecciones de direcciones URL a intune.microsoft.com

Anteriormente, se anunció que el Centro de administración de Microsoft Intune tenía una nueva dirección URL (https://intune.microsoft.com).

La https://endpoint.microsoft.com dirección URL ahora redirige a https://intune.microsoft.com.

Semana del 18 de septiembre de 2023 (versión de servicio 2309)

Administración de aplicaciones

MAM para la disponibilidad general de Windows

Ahora puede habilitar el acceso mam protegido a los datos de la organización a través de Microsoft Edge en dispositivos Windows personales. Esta funcionalidad usa la siguiente funcionalidad:

• Directivas de configuración de aplicaciones (ACP) de Intune para personalizar la experiencia del usuario de la organización en Microsoft Edge
• Directivas de protección de aplicaciones (APP) de Intune para proteger los datos de la organización y asegurarse de que el dispositivo cliente está en buen estado al usar Microsoft Edge
• Defensa contra amenazas de Windows Security Center integrada con intune APP para detectar amenazas de estado locales en dispositivos Windows personales
• Acceso condicional de Application Protection para asegurarse de que el dispositivo está protegido y en buen estado antes de conceder acceso al servicio protegido a través de Microsoft Entra ID.

Intune Mobile Application Management (MAM) para Windows está disponible para Windows 11, compilación 10.0.22621 (22H2) o posterior. Esta característica incluye los cambios compatibles con Microsoft Intune (versión 2309), Microsoft Edge (rama estable v117 y versiones posteriores) y Windows Security Center (v 1.0.2309.xxxxx y versiones posteriores). El acceso condicional de App Protection está en versión preliminar pública.

Se espera compatibilidad con la nube soberana en el futuro. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones para Windows.

Configuración de dispositivos

Los perfiles OEMConfig que no se implementan correctamente no se muestran como "pendientes"

En el caso de los dispositivos Android Enterprise, puede crear una directiva de configuración que configure la aplicación OEMConfig (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para OEMConfig de la plataforma > para el tipo de perfil).

Anteriormente, los perfiles OEMConfig que superan los 350 KB muestran un estado "pendiente". Este comportamiento ha cambiado. Un perfil OEMConfig que supere los 350 KB no se implementa en el dispositivo. Perfiles en un estado pendiente o perfiles mayores que 350 KB no se muestran. Solo se muestran los perfiles que se implementan correctamente.

Este cambio es solo un cambio de interfaz de usuario. No se realizan cambios en las API de Microsoft Graph correspondientes.

Para supervisar el estado pendiente del perfil en el Centro de administración de Intune, vaya a Dispositivos>Administrar dispositivos>Configuración> Seleccione el perfil Estado del dispositivo>.

Se aplica a:

• Android Enterprise

Para obtener más información sobre la configuración de OEM, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

La configuración de actualización de configuración se encuentra en el catálogo de configuración para windows insiders

En el Catálogo de configuración de Windows, puede configurar la actualización de configuración. Esta característica le permite establecer una cadencia para que los dispositivos Windows vuelvan a aplicar la configuración de directiva recibida anteriormente, sin necesidad de que los dispositivos se activen en Intune.

Actualización de configuración:

• Habilitación de la actualización de configuración
• Actualización de la cadencia (minutos)

Se aplica a:

• Windows 11

Para obtener más información sobre el Catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Configuración administrada ahora disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

La configuración del comando Configuración administrada está disponible en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS>Catálogo de configuración para el tipo de perfil.

Configuración > administrada App Analytics:

• Habilitado: si es true, habilite el uso compartido de análisis de aplicaciones con desarrolladores de aplicaciones. Si es false, deshabilite el uso compartido de análisis de aplicaciones.

Se aplica a:

• iPad compartido

Configuración > administrada Configuración de accesibilidad:

• Texto en negrita habilitado
• Escala de grises habilitada
• Aumento del contraste habilitado
• Reducción del movimiento habilitado
• Reducción de la transparencia habilitada
• Tamaño del texto
• Adaptaciones táctiles habilitadas
• Voz sobre habilitada
• Zoom habilitado

Configuración > administrada Configuración de actualización de software:

• Cadencia de recomendación: este valor define cómo el sistema presenta las actualizaciones de software al usuario.

Configuración > administrada Zona horaria:

• Zona horaria: nombre de la base de datos de la zona horaria de la autoridad de números asignados por Internet (IANA).

Se aplica a:

• iOS/iPadOS

Configuración > administrada Bluetooth:

• Habilitado: si es true, habilite la configuración de Bluetooth. Si es false, deshabilite la configuración de Bluetooth.

Configuración > administrada Opciones de MDM:

• Bloqueo de activación permitido mientras está supervisado: si es true, un dispositivo supervisado se registra con bloqueo de activación cuando el usuario habilita Buscar mi.

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre esta configuración, consulta el sitio web para desarrolladores de Apple. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración en el Catálogo de configuración. Para ver esta configuración, en el Centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>catálogo de configuraciónde macOS> para el tipo de perfil.

Microsoft Defender > Preferencias de protección entregada en la nube:

• Nivel de bloque de nube

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

La integración de Intune con el servicio Zebra Lifeguard Over-the-Air está disponible con carácter general

Microsoft Intune admite la integración con el servicio Over-the-Air de Zebra Lifeguard, lo que le permite entregar actualizaciones del sistema operativo y revisiones de seguridad por aire a los dispositivos Zebra aptos inscritos en Intune. Puede seleccionar la versión de firmware que desea implementar, establecer una programación y escalonar las descargas e instalaciones de actualizaciones. También puede establecer los requisitos mínimos de batería, estado de carga y condiciones de red para cuándo puede producirse la actualización.

Esta integración ya está disponible con carácter general para dispositivos Android Enterprise Dedicado y Totalmente administrados de Zebra que ejecutan Android 8 o posterior. También requiere una cuenta de Zebra y el plan 2 de Intune o Microsoft Intune Suite.

Anteriormente, esta característica estaba en versión preliminar pública y es gratuita para su uso. Con esta versión como disponible con carácter general, esta solución ahora requiere una licencia de complemento para su uso.

Para obtener más información sobre las licencias, consulte Complementos de Intune.

Inscripción de dispositivos

Compatibilidad con SSO durante la inscripción para dispositivos Android Enterprise totalmente administrados y corporativos con un perfil de trabajo

Intune admite el inicio de sesión único (SSO) en dispositivos Android Enterprise totalmente administrados o corporativos con un perfil de trabajo. Con la adición de SSO durante la inscripción, los usuarios finales que inscriben sus dispositivos solo necesitan iniciar sesión una vez con su cuenta profesional o educativa.

Se aplica a:

• Dispositivos corporativos de Android Enterprise con un perfil de trabajo
• Android Enterprise totalmente administrado

Para obtener más información sobre estos métodos de inscripción, consulte:

• Configuración de la inscripción de Intune para dispositivos corporativos de Android Enterprise con un perfil de trabajo
• Configuración de la inscripción para dispositivos Android Enterprise totalmente administrados

Administración de dispositivos

Introducción a la Ayuda remota en macOS

La aplicación web ayuda remota permite a los usuarios conectarse a dispositivos macOS y unirse a una sesión de asistencia remota de solo vista.

Se aplica a:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Para obtener más información sobre la Ayuda remota en macOS, consulte Ayuda remota.

Fecha de expiración del certificado de administración

La fecha de expiración del certificado de administración está disponible como una columna en la carga de trabajo Dispositivos . Puede filtrar por un intervalo de fechas de expiración para el certificado de administración y también exportar una lista de dispositivos con una fecha de expiración que coincida con el filtro.

Esta información está disponible en el Centro de administración de Microsoft Intune seleccionando Dispositivos>Todos los dispositivos.

Las referencias de Control de aplicaciones de Windows Defender (WDAC) se actualizan a App Control for Business

Windows cambió el nombre de Control de aplicaciones de Windows Defender (WDAC) como Control de aplicaciones para empresas. Con este cambio, las referencias de los documentos de Intune y el Centro de administración de Intune se actualizan para reflejar este nuevo nombre.

Intune admite iOS/iPadOS 15.x como versión mínima

Apple lanzó iOS/iPadOS versión 17. Ahora, la versión mínima compatible con Intune es iOS/iPadOS 15.x.

Se aplica a:

• iOS/iPadOS

Nota:

Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. Para obtener más información, vea Instrucción de soporte técnico para las versiones de iOS/iPadOS admitidas o permitidas para dispositivos sin usuario.

Compatibilidad de inquilinos gubernamentales con la directiva de control de aplicaciones y el instalador administrado de seguridad de puntos de conexión

Hemos agregado compatibilidad para usar directivas de Application Control de seguridad de puntos de conexión y configurar un instalador administrado en los siguientes entornos de nube soberana:

• Nubes del Gobierno de EE. UU.
• 21Vianet en China

La compatibilidad con la directiva de Control de aplicaciones y los instaladores administrados se publicó originalmente en versión preliminar en junio de 2023. Las directivas de Control de aplicaciones en Intune son una implementación de Control de aplicaciones de Defender (WDAC).

Seguridad de dispositivos

Compatibilidad con la administración de privilegios de punto de conexión para dispositivos Windows 365

Ahora puede usar La administración de privilegios de punto de conexión para administrar elevaciones de aplicaciones en dispositivos Windows 365 (también conocidos como pc en la nube).

Esta compatibilidad no incluye Azure Virtual Desktop.

Informe de elevación por publicador para la administración de privilegios de punto de conexión

Hemos publicado un nuevo informe denominado Elevation report by Publisher for Endpoint Privilege Management (EPM). Con este nuevo informe puede ver todas las elevaciones administradas y no administradas, agregadas por el publicador de la aplicación con privilegios elevados.

Encontrará el informe en el nodo Informe para EPM en el Centro de administración de Intune. Vaya a Endpoint securityEndpoint Privilege Management (Administración de privilegios de punto de conexión de seguridad > del punto de conexión) y seleccione la pestaña Informes.

Compatibilidad con macOS con directivas de seguridad de puntos de conexión de Intune para la detección y respuesta de puntos de conexión

Las directivas de seguridad de puntos de conexión de Intune para la detección y respuesta de puntos de conexión (EDR) ahora admiten macOS. Para habilitar esta compatibilidad, hemos agregado un nuevo perfil de plantilla de EDR para macOS. Use este perfil con dispositivos macOS inscritos con dispositivos Intune y macOS administrados mediante la versión preliminar pública de participación del escenario de administración de la configuración de seguridad de Defender para punto de conexión .

La plantilla EDR para macOS incluye la siguiente configuración para la categoría Etiquetas de dispositivo de Defender para punto de conexión:

• Tipo de etiqueta : la etiqueta GROUP etiqueta el dispositivo con el valor especificado. La etiqueta se refleja en el centro de administración de la página del dispositivo y se puede usar para filtrar y agrupar dispositivos.
• Valor de etiqueta : solo se puede establecer un valor por etiqueta. El tipo de una etiqueta es único y no debe repetirse en el mismo perfil.

Para más información sobre la configuración de Defender para punto de conexión que está disponible para macOS, consulte Establecer preferencias para Microsoft Defender para punto de conexión en macOS en la documentación de Defender.

Compatibilidad con Linux con directivas de seguridad de punto de conexión de Intune para la detección y respuesta de puntos de conexión

Las directivas de seguridad de puntos de conexión de Intune para la detección y respuesta de puntos de conexión (EDR) ahora admiten Linux. Para habilitar esta compatibilidad, hemos agregado un nuevo perfil de plantilla de EDR para Linux. Use este perfil con dispositivos Linux inscritos con dispositivos Intune y Linux administrados mediante la versión preliminar pública de participación del escenario de administración de la configuración de seguridad de Defender para punto de conexión .

La plantilla EDR para Linux incluye la siguiente configuración para la categoría Etiquetas de dispositivo de Defender para punto de conexión:

• Valor de etiqueta : solo se puede establecer un valor por etiqueta. El tipo de una etiqueta es único y no debe repetirse en el mismo perfil.
• Tipo de etiqueta : la etiqueta GROUP etiqueta el dispositivo con el valor especificado. La etiqueta se refleja en el centro de administración de la página del dispositivo y se puede usar para filtrar y agrupar dispositivos.

Puede obtener más información sobre la configuración de Defender para punto de conexión que está disponible para Linux en Establecer preferencias para Microsoft Defender para punto de conexión en Linux en la documentación de Defender.

Supervisar y solucionar problemas

Informes actualizados para anillos de actualización para Windows 10 y versiones posteriores

Los informes de anillos de actualización para Windows 10 y versiones posteriores se han actualizado para usar la infraestructura de informes mejorada de Intune. Estos cambios se alinean con las mejoras similares introducidas para otras características de Intune.

Con este cambio en los informes de los anillos de actualización para Windows 10 y versiones posteriores, al seleccionar una directiva de anillos de actualización en el Centro de administración de Intune, no hay una navegación del panel izquierdo para las opciones Información general, Administrar o Supervisar . En su lugar, la vista de directiva se abre en un único panel que incluye los siguientes detalles de directiva:

• Aspectos básicos : incluido el nombre de la directiva, las fechas de creación y modificación, y más detalles.
• Estado de protección de dispositivos y usuarios : esta vista es la vista de informe predeterminada e incluye:
  • Información general de alto nivel del estado del dispositivo para esta directiva y un botón Ver informe para abrir una vista de informe más completa.
  • Representación simplificada y recuento de los distintos valores de estado de dispositivo devueltos por los dispositivos asignados a la directiva. La barra simplificada y el gráfico reemplazan a los gráficos de anillos anteriores que se ven en la representación de informes anterior.
• Otros dos iconos de informe para abrir más informes. Estos iconos incluyen:
  • Estado de asignación de dispositivo: este informe combina la misma información que los informes de estado de dispositivo y estado de usuario anteriores, que ya no están disponibles. Sin embargo, con este cambio, los elementos dinámicos y la obtención de detalles en función del nombre de usuario ya no están disponibles.
  • Por estado de configuración : este nuevo informe proporciona métricas correctas para cada configuración configurada de forma diferente a los valores predeterminados, lo que permite obtener una nueva información sobre qué configuración podría no implementarse correctamente en su organización.
• Propiedades : vea los detalles de cada página de configuración de la directiva, incluida una opción para editar los detalles del perfil de cada área.

Para obtener más información sobre los informes de anillos de actualización para Windows 10 y versiones posteriores, vea Informes de anillos de actualización para Windows 10 y posteriores en el artículo Informes de Windows Update para Microsoft Intune.

Acceso basado en roles

Actualización del ámbito de UpdateEnrollment

Con la introducción de un nuevo rol UpdateEnrollment, se actualiza el ámbito de UpdateOnboarding .

La configuración UpdateOnboarding para roles personalizados e integrados se modifica para administrar o cambiar solo el enlace de Android Enterprise a Google Play administrado y otras configuraciones de toda la cuenta. Los roles integrados que usaron UpdateOnboarding ahora tendrán updateEnrollmentProfiles incluidos .

El nombre del recurso se está actualizando de Android para trabajar a Android Enterprise.

Para más información, vea Control de acceso basado en rol (RBAC) con Microsoft Intune.

Semana del 11 de septiembre de 2023

Configuración de dispositivos

Introducción al inicio remoto en la Ayuda remota

Con El inicio remoto, el asistente puede iniciar la Ayuda remota sin problemas en el asistente y el dispositivo del usuario desde Intune mediante el envío de una notificación al dispositivo del usuario. Esta característica permite que tanto el departamento de soporte técnico como el sharer se conecten a una sesión rápidamente sin intercambiar códigos de sesión.

Se aplica a:

• Windows 10 u 11

Para obtener más información, consulte Ayuda remota.

Semana del 4 de septiembre de 2023

Administración de dispositivos

Microsoft Intune finalizó la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso GMS en agosto de 2024

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles.

Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico.

Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Semana del 28 de agosto de 2023

Configuración de dispositivos

Compatibilidad con Windows y Android para el tamaño de clave de 4096 bits para perfiles de certificado SCEP y PFX

Los perfiles de certificado SCEP de Intune y los perfiles de certificado PKCS para dispositivos Windows y Android ahora admiten un tamaño de clave (bits) de 4096. Este tamaño de clave está disponible para los perfiles nuevos y los perfiles existentes que elija editar.

• Los perfiles SCEP siempre han incluido la configuración Tamaño de clave (bits) y ahora admiten 4096 como opción de configuración disponible.
• Los perfiles PKCS no incluyen la configuración Tamaño de clave (bits) directamente. En su lugar, un administrador debe modificar la plantilla de certificado en la entidad de certificación para establecer el tamaño mínimo de clave en 4096.

Si usa una entidad de certificación (CA) de terceros, es posible que tenga que ponerse en contacto con el proveedor para obtener ayuda con la implementación del tamaño de clave de 4096 bits.

Al actualizar o implementar nuevos perfiles de certificado para aprovechar este nuevo tamaño de clave, se recomienda usar un enfoque de implementación escalonado. Este enfoque puede ayudar a evitar la creación de una demanda excesiva de certificados nuevos en un gran número de dispositivos al mismo tiempo.

Con esta actualización, tenga en cuenta las siguientes limitaciones en los dispositivos Windows:

• El almacenamiento de claves de 4096 bits solo se admite en el proveedor de almacenamiento de claves de software (KSP). Lo siguiente no admite el almacenamiento de claves de este tamaño:
  • TPM de hardware (módulo de plataforma segura). Como solución alternativa, puede usar el KSP de software para el almacenamiento de claves.
  • Windows Hello para empresas. No hay una solución alternativa en este momento.

Administración de inquilinos

Las directivas de acceso para la aprobación de varios administradores ya están disponibles con carácter general

Las directivas de acceso para la aprobación de varios administradores están fuera de la versión preliminar pública y ahora están disponibles con carácter general. Con estas directivas, puede proteger un recurso, como las implementaciones de aplicaciones, exigiendo que uno de los grupos de usuarios que aprueban el recurso apruebe cualquier cambio en la implementación antes de que se aplique ese cambio.

Para obtener más información, consulte Uso de directivas de acceso para requerir la aprobación administrativa múltiple.

Semana del 21 de agosto de 2023 (versión de servicio 2308)

Administración de aplicaciones

Se solicita a los usuarios finales de Managed Home Screen que concedan el permiso de alarma exacto.

Managed Home Screen usa el permiso de alarma exacto para realizar las siguientes acciones:

• Cerrar sesión automáticamente de los usuarios después de un tiempo establecido de inactividad en el dispositivo
• Iniciar un protector de pantalla después de un período establecido de inactividad
• Relanzamiento automático de MHS después de un período de tiempo determinado en el que un usuario sale del modo de pantalla completa

Para los dispositivos que ejecutan Android 14 y versiones posteriores, de forma predeterminada, se denegará el permiso de alarma exacto. Para asegurarse de que la funcionalidad crítica del usuario no se vea afectada, se pedirá a los usuarios finales que concedan el permiso de alarma exacto al iniciar la pantalla principal administrada por primera vez. Para obtener más información, consulte Configuración de la aplicación Microsoft Managed Home Screen para Android Enterprise y la documentación para desarrolladores de Android.

Notificaciones de pantalla principal administrada

Para los dispositivos Android que ejecutan Android 13 o superior que tienen como destino el nivel de API 33, de forma predeterminada, las aplicaciones no tienen permiso para enviar notificaciones. En versiones anteriores de Managed Home Screen, cuando un administrador había habilitado el relanzamiento automático de Managed Home Screen, se mostró una notificación para alertar a los usuarios del relanzamiento. Para adaptarse al cambio en el permiso de notificación, en el escenario en el que un administrador ha habilitado el relanzamiento automático de Managed Home Screen, la aplicación mostrará ahora un mensaje del sistema que alerta a los usuarios del relanzamiento. Managed Home Screen puede conceder automáticamente permiso para esta notificación, por lo que no es necesario ningún cambio para que los administradores configuren Managed Home Screen para dar cabida al cambio en el permiso de notificación con el nivel de API 33. Para obtener más información sobre los mensajes de notificación de Android 13 (nivel de API 33), consulte la documentación para desarrolladores de Android. Para obtener más información sobre Managed Home Screen, consulte Configuración de la aplicación Microsoft Managed Home Screen para Android Enterprise.

Nuevo tipo de aplicación de clip web de macOS

En Intune, los usuarios finales pueden anclar aplicaciones web a la base en los dispositivos macOS (Aplicaciones>macOS>Agregar>clip web de macOS).

Se aplica a:

• macOS

Para obtener información relacionada sobre la configuración que puede configurar, consulte Incorporación de aplicaciones web a Microsoft Intune.

Tiempo de instalación configurable de la aplicación Win32

En Intune, puede establecer un tiempo de instalación configurable para implementar aplicaciones Win32. Esta hora se expresa en minutos. Si la aplicación tarda más tiempo en instalarse que el tiempo de instalación establecido, el sistema producirá un error en la instalación de la aplicación. El valor de tiempo de espera máximo es de 1440 minutos (1 día). Para obtener más información sobre las aplicaciones Win32, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Comprobación de inicio condicional de Samsung Knox

Puede agregar más detección de riesgos para el estado de los dispositivos en dispositivos Samsung Knox. Mediante una comprobación de inicio condicional dentro de una nueva directiva de Intune App Protection, puede requerir que la detección de alteraciones de dispositivos de nivel de hardware y la atestación de dispositivos se realicen en dispositivos Samsung compatibles. Para obtener más información, consulte la configuración de atestación de dispositivos Samsung Knox en la sección Inicio condicional de configuración de directiva de protección de aplicaciones Android en Microsoft Intune.

Configuración de dispositivos

Ayuda remota para Android en versión preliminar pública

La Ayuda remota está disponible en versión preliminar pública para dispositivos Android Enterprise Dedicated de Zebra y Samsung. Con la Ayuda remota, los profesionales de TI pueden ver de forma remota la pantalla del dispositivo y tomar el control total en escenarios desatendidos y desatendidos, para diagnosticar y resolver problemas de forma rápida y eficaz.

Se aplica a:

• Dispositivos Android Enterprise Dedicated, fabricados por Zebra o Samsung

Para obtener más información, consulte Ayuda remota en Android.

El análisis de directivas de grupo está disponible con carácter general

El análisis de directivas de grupo está disponible con carácter general (GA). Use el análisis de directivas de grupo para analizar los objetos de directiva de grupo (GPO) locales para su migración a la configuración de directivas de Intune.

Se aplica a:

• Windows 11
• Windows 10

Para obtener más información sobre el análisis de directivas de grupo, consulte Análisis de gpo locales mediante el análisis de directivas de grupo en Microsoft Intune.

Nueva configuración de sso, inicio de sesión, restricciones, código de acceso y protección contra alteraciones disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el Centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear> nueva directivaiOS/iPadOS omacOS Settings catalog for profile type (Crearnueva directiva> iOS/iPadOS o macOS> Settings catalog for profile type).

iOS/iPadOS 17.0 y versiones posteriores

Restricciones:

• Permitir widgets de iPhone en Mac

macOS

Microsoft Defender > Protección contra alteraciones:

• Argumentos del proceso
• Ruta de acceso del proceso
• Identificador de firma del proceso
• Identificador de equipo del proceso
• Exclusiones de procesos

macOS 13.0 y versiones posteriores

Autenticación > Inicio de sesión único extensible (SSO):

• Nombre para mostrar de la cuenta
• Grupos adicionales
• Grupos de administradores
• Método de autenticación
• Derecho de autorización
• Group
• Grupo de autorización
• Habilitación de la autorización
• Habilitación de la creación de un usuario al iniciar sesión
• Frecuencia de inicio de sesión
• Nuevo modo de autorización de usuario
• Nombre de cuenta
• Nombre completo
• Asignación de token a usuario
• Modo de autorización de usuario
• Uso de claves de dispositivo compartido

macOS 14.0 y versiones posteriores

Iniciar sesión > Comportamiento de la ventana de inicio de sesión:

• Contraseña de autologin
• Nombre de usuario de Autologin

Restricciones:

• Permitir modificación de administración remota de ARD
• Permitir modificación del uso compartido de Bluetooth
• Permitir forma libre en la nube
• Permitir modificación del uso compartido de archivos
• Permitir modificación del uso compartido de Internet
• Permitir la creación de usuarios locales
• Permitir modificación del uso compartido de impresoras
• Permitir la modificación de eventos remotos de Apple
• Permitir modificación del disco de inicio
• Permitir copia de seguridad de máquina de tiempo

Seguridad > Código de acceso:

• Descripción del contenido de la contraseña
• Expresión de contenido de contraseña

Inscripción de dispositivos

Corrección de cumplimiento y registro Just-In-Time para el Asistente para la instalación de iOS/iPadOS con autenticación moderna disponible con carácter general

La corrección de registro y cumplimiento de Just-In-Time (JIT) para el Asistente para la instalación con autenticación moderna ya no está disponible en versión preliminar y está disponible con carácter general. Con el registro Just-In-Time, el usuario del dispositivo no necesita usar la aplicación Portal de empresa para la comprobación de cumplimiento y registro de Microsoft Entra. El registro JIT y la corrección de cumplimiento se insertan en la experiencia de aprovisionamiento del usuario, por lo que puede ver su estado de cumplimiento y realizar acciones dentro de la aplicación de trabajo a la que intenta acceder. Además, esto establece el inicio de sesión único en el dispositivo. Para obtener más información sobre cómo configurar el registro JIT, consulte Configuración del registro Just-In-Time.

A la espera de la configuración final para la inscripción automatizada de dispositivos iOS/iPadOS ahora disponible con carácter general

Ahora disponible con carácter general, la espera de la configuración final permite una experiencia bloqueada al final del Asistente para la instalación para asegurarse de que las directivas de configuración de dispositivos críticas se instalan en los dispositivos. La experiencia bloqueada funciona en dispositivos destinados a perfiles de inscripción nuevos y existentes. Los dispositivos compatibles incluyen:

• Dispositivos iOS/iPadOS 13+ que se inscriben con el Asistente para la instalación con autenticación moderna
• Dispositivos iOS/iPadOS 13+ que se inscriben sin afinidad de usuario
• Dispositivos iOS/iPadOS 13+ que se inscriben con el modo compartido de id. de Microsoft Entra

Esta configuración se aplica una vez durante la experiencia de inscripción de dispositivos automatizada de fábrica en el Asistente para la instalación. El usuario del dispositivo no vuelve a experimentarlo a menos que vuelva a inscribir su dispositivo. La espera de la configuración final está habilitada de forma predeterminada para los nuevos perfiles de inscripción. Para obtener información sobre cómo habilitar la configuración final en espera, consulte Creación de un perfil de inscripción de Apple.

Administración de dispositivos

Cambios en el comportamiento del símbolo del permiso de notificación de Android

Hemos actualizado cómo nuestras aplicaciones Android controlan los permisos de notificación para alinearse con los cambios recientes realizados por Google en la plataforma Android. Como resultado de los cambios de Google, se conceden permisos de notificación a las aplicaciones de la siguiente manera:

• En dispositivos que ejecutan Android 12 y versiones anteriores: las aplicaciones pueden enviar notificaciones a los usuarios de forma predeterminada.
• En dispositivos que ejecutan Android 13 y versiones posteriores: los permisos de notificación varían en función de la API a la que se dirige la aplicación.
  • Aplicaciones destinadas a API 32 y versiones inferiores: Google ha agregado un símbolo del permiso de notificación que aparece cuando el usuario abre la aplicación. Las aplicaciones de administración todavía pueden configurar aplicaciones para que se les concedan automáticamente permisos de notificación.
  • Aplicaciones destinadas a API 33 y versiones posteriores: los desarrolladores de aplicaciones definen cuándo aparecen las solicitudes de permisos de notificación. Las aplicaciones de administración todavía pueden configurar aplicaciones para que se les concedan automáticamente permisos de notificación.

Usted y los usuarios del dispositivo pueden esperar ver los siguientes cambios ahora que nuestras aplicaciones tienen como destino la API 33:

• Portal de empresa usado para la administración de perfiles de trabajo: los usuarios ven un símbolo del permiso de notificación en la instancia personal del Portal de empresa cuando lo abren por primera vez. Los usuarios no ven un símbolo del permiso de notificación en la instancia de perfil de trabajo del Portal de empresa porque los permisos de notificación se permiten automáticamente para el Portal de empresa en el perfil de trabajo. Los usuarios pueden silenciar las notificaciones de la aplicación en la aplicación Configuración.
• Portal de empresa usado para la administración del administrador de dispositivos: los usuarios ven un símbolo del permiso de notificación cuando abren por primera vez la aplicación Portal de empresa. Los usuarios pueden ajustar la configuración de notificación de la aplicación en la aplicación Configuración.
• Aplicación de Microsoft Intune: no hay cambios en el comportamiento existente. Los usuarios no ven un mensaje porque las notificaciones se permiten automáticamente para la aplicación de Microsoft Intune. Los usuarios pueden ajustar algunas opciones de notificación de aplicación en la aplicación Configuración.
• Aplicación de Microsoft Intune para AOSP: no hay cambios en el comportamiento existente. Los usuarios no ven un mensaje porque las notificaciones se permiten automáticamente para la aplicación de Microsoft Intune. Los usuarios no pueden ajustar la configuración de notificación de la aplicación en la aplicación Configuración.

Seguridad de dispositivos

Los controles de actualización de Defender para implementar actualizaciones para Defender ya están disponibles con carácter general

La directiva antivirus de seguridad de punto de conexión de Intune de los controles de actualización de Defender del perfil, que administra la configuración de actualización de Microsoft Defender, ya está disponible con carácter general. Este perfil está disponible para la plataforma Windows 10, Windows 11 y Windows Server . Mientras estaba en versión preliminar pública, este perfil estaba disponible para la plataforma Windows 10 y versiones posteriores .

El perfil incluye la configuración del canal de lanzamiento de lanzamiento por el que los dispositivos y los usuarios reciben actualizaciones de Defender relacionadas con las actualizaciones diarias de inteligencia de seguridad, las actualizaciones mensuales de la plataforma y las actualizaciones mensuales del motor.

Este perfil incluye la siguiente configuración, que se toma directamente de CSP de Defender: Administración de cliente de Windows.

• Canal de actualizaciones del motor
• Canal de actualizaciones de plataforma
• Canal de actualizaciones de inteligencia de seguridad

Esta configuración también está disponible en el catálogo de configuración para el perfil de Windows 10 y versiones posteriores .

Informe de elevación por aplicaciones para la administración de privilegios de punto de conexión

Hemos publicado un nuevo informe denominado Elevation report by applications for Endpoint Privilege Management (EPM). Con este nuevo informe puede ver todas las elevaciones administradas y no administradas, agregadas por la aplicación con privilegios elevados. Este informe puede ayudarle a identificar aplicaciones que podrían requerir que las reglas de elevación funcionen correctamente, incluidas las reglas para los procesos secundarios.

Encontrará el informe en el nodo Informe para EPM en el Centro de administración de Intune. Vaya a Endpoint securityEndpoint Privilege Management (Administración de privilegios de punto de conexión de seguridad > del punto de conexión) y seleccione la pestaña Informes.

Nueva configuración disponible para la directiva antivirus de macOS

El perfil antivirus de Microsoft Defender para dispositivos macOS se ha actualizado con nueve configuraciones más y tres nuevas categorías de configuración:

Motor antivirus : la siguiente configuración es nueva en esta categoría:

• Grado de paralelismo para los exámenes a petición : especifica el grado de paralelismo de los exámenes a petición. Esta configuración corresponde al número de subprocesos utilizados para realizar el examen y afecta al uso de la CPU y a la duración del examen a petición.
• Habilitar el cálculo hash de archivos : habilita o deshabilita la característica de cálculo hash de archivos. Cuando esta característica está habilitada, Windows Defender calcula los hashes de los archivos que examina. Esta configuración ayuda a mejorar la precisión de las coincidencias de indicadores personalizados. Sin embargo, habilitar habilitar el cálculo hash de archivos puede afectar al rendimiento del dispositivo.
• Ejecutar un examen después de actualizar las definiciones : especifica si se debe iniciar un examen de procesos después de que se descarguen nuevas actualizaciones de inteligencia de seguridad en el dispositivo. Al habilitar esta configuración, se desencadena un examen antivirus en los procesos en ejecución del dispositivo.
• Examen dentro de archivos de archivo : si es true, Defender desempaqueta los archivos y los examina dentro de ellos. De lo contrario, se omite el contenido de archivo, lo que mejora el rendimiento del examen.

Protección de red : una nueva categoría que incluye la siguiente configuración:

• Nivel de cumplimiento : configure esta configuración para especificar si la protección de red está deshabilitada, en modo de auditoría o aplicada.

Protección contra alteraciones : una nueva categoría que incluye la siguiente configuración:

• Nivel de cumplimiento : especifique si la protección contra alteraciones está deshabilitada, en modo de auditoría o aplicada.

Preferencias de interfaz de usuario : una nueva categoría que incluye la siguiente configuración:

• Controlar el inicio de sesión en la versión del consumidor : especifique si los usuarios pueden iniciar sesión en la versión de consumidor de Microsoft Defender.
• Mostrar u ocultar icono de menú de estado : especifique si el icono del menú de estado (que se muestra en la esquina superior derecha de la pantalla) está oculto o no.
• Comentarios iniciados por el usuario: especifique si los usuarios pueden enviar comentarios a Microsoft yendo a Ayuda para>enviar comentarios.

Los nuevos perfiles que cree incluyen la configuración original y la nueva configuración. Los perfiles existentes se actualizan automáticamente para incluir la nueva configuración, con cada nueva configuración establecida en No configurada hasta que elija editar ese perfil para cambiarlo.

Para obtener más información sobre cómo establecer preferencias para Microsoft Defender para punto de conexión en macOS en organizaciones empresariales, consulte Establecer preferencias para Microsoft Defender para punto de conexión en macOS.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• VerityRMS de Mackey LLC (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Registro de CloudDesktop ahora recopilado con datos de diagnóstico de Windows

La acción remota de Intune para recopilar diagnósticos de un dispositivo Windows ahora incluye datos en un archivo de registro.

Archivo de registro:

• %temp%\CloudDesktop*.log

Las cohortes de dispositivos de detección de anomalías en Intune Endpoint Analytics están disponibles con carácter general.

Las cohortes de dispositivos de detección de anomalías en Intune Endpoint Analytics ya están disponibles con carácter general.

Las cohortes de dispositivos se identifican en dispositivos asociados a una anomalía de gravedad alta o media. Los dispositivos se correlacionan en grupos en función de uno o varios factores que tienen en común, como una versión de la aplicación, la actualización de controladores, la versión del sistema operativo y el modelo de dispositivo. Un grupo de correlación contendrá una vista detallada con información clave sobre los factores comunes entre todos los dispositivos afectados de ese grupo. También puede ver un desglose de los dispositivos afectados actualmente por la anomalía y los dispositivos "en riesgo". Los dispositivos "en riesgo" todavía no han mostrado síntomas de la anomalía.

Para obtener más información, consulte Detección de anomalías en Análisis de puntos de conexión.

Experiencia de usuario mejorada para la escala de tiempo del dispositivo en Endpoint Analytics

Se ha mejorado la interfaz de usuario (UI) para la escala de tiempo del dispositivo en Análisis de puntos de conexión e incluye funcionalidades más avanzadas (compatibilidad con la ordenación, la búsqueda, el filtrado y las exportaciones). Al ver una escala de tiempo de dispositivo específica en Análisis de puntos de conexión, puede buscar por nombre de evento o detalles. También puede filtrar los eventos y elegir el origen y el nivel de eventos que aparecen en la escala de tiempo del dispositivo y seleccionar un intervalo de tiempo de interés.

Para obtener más información, consulte Escala de tiempo del dispositivo mejorado.

Actualizaciones de directivas e informes de cumplimiento

Hemos realizado varias mejoras en las directivas e informes de cumplimiento de Intune. Con estos cambios, los informes se alinean más estrechamente con la experiencia en uso para los informes y perfiles de configuración de dispositivos. Hemos actualizado la documentación del informe de cumplimiento para reflejar las mejoras del informe de cumplimiento disponibles.

Entre las mejoras del informe de cumplimiento se incluyen:

• Detalles de cumplimiento para dispositivos Linux.
• Informes rediseñados que están actualizados y simplificados, con versiones de informe más recientes que empiezan a reemplazar las versiones anteriores del informe, que permanecerán disponibles durante algún tiempo.
• Al ver una directiva de cumplimiento, no hay un panel de navegación izquierdo. En su lugar, la vista de directiva se abre en un único panel que tiene como valor predeterminado la pestaña Monitor y su vista Estado del dispositivo.
  • Esta vista proporciona información general de alto nivel del estado del dispositivo para esta directiva, admite la obtención de detalles para revisar el informe completo y una vista de estado por configuración de la misma directiva.
  • El gráfico de anillos se reemplaza por una representación simplificada y un recuento de los distintos valores de estado de dispositivo devueltos por los dispositivos asignados a la directiva.
  • Puede seleccionar la pestaña Propiedades para ver los detalles de la directiva y revisar y editar su configuración y asignaciones.
  • La sección Essentials se quita con esos detalles que aparecen en la pestaña Propiedades de la directiva.
• Los informes de estado actualizados admiten la ordenación por columnas, el uso de filtros y la búsqueda. Combinadas, estas mejoras permiten dinamizar el informe para mostrar subconjuntos específicos de detalles que desea ver en ese momento. Con estas mejoras, hemos quitado el informe de estado de usuario , ya que se ha vuelto redundante. Ahora, al ver el informe de estado de dispositivo predeterminado, puede centrar el informe para mostrar la misma información que estaba disponible en Estado de usuario mediante la ordenación en la columna Nombre principal de usuario o la búsqueda de un nombre de usuario específico en el cuadro de búsqueda.
• Al ver los informes de estado, el recuento de dispositivos que intune muestra ahora sigue siendo coherente entre las distintas vistas de informe a medida que se exploran en profundidad para obtener información o detalles más detallados.

Para obtener más información sobre estos cambios, consulte el blog del equipo de soporte técnico de Intune en https://aka.ms/Intune/device_compl_report.

Semana del 14 de agosto de 2023

Administración de aplicaciones

Use la opción Desactivar la aplicación de la Tienda para deshabilitar el acceso del usuario final a las aplicaciones de la Tienda y permitir aplicaciones administradas de la Tienda Intune.

En Intune, puede usar el nuevo tipo de aplicación de la Tienda para implementar aplicaciones de la Tienda en los dispositivos.

Ahora, puedes usar la directiva Desactivar la aplicación de la Tienda para deshabilitar el acceso directo de los usuarios finales a las aplicaciones de la Tienda. Cuando está deshabilitada, los usuarios finales pueden seguir accediendo e instalando aplicaciones de la Tienda desde la aplicación Portal de empresa de Windows y a través de la administración de aplicaciones de Intune. Si desea permitir instalaciones de aplicaciones de tienda aleatorias fuera de Intune, no configure esta directiva.

El anterior Solo mostrar la tienda privada dentro de la directiva de aplicación de Microsoft Store no impide que los usuarios finales accedan directamente a la tienda mediante las API del Administrador winget de paquetes de Windows. Por lo tanto, si el objetivo es bloquear las instalaciones aleatorias de aplicaciones de La Tienda no administradas en dispositivos cliente, se recomienda usar la directiva Desactivar la aplicación de la Tienda . No use la opción Mostrar solo la tienda privada dentro de la directiva de aplicación de Microsoft Store . Se aplica a:

• Windows 10 y versiones posteriores

Para obtener más información, vea Agregar aplicaciones de Microsoft Store a Microsoft Intune.

Semana del 7 de agosto de 2023

Control de acceso basado en roles

Introducción a un nuevo permiso de control de acceso basado en rol (RBAC) en el recurso Android for Work

Presentación de un nuevo permiso de RBAC para crear un rol personalizado en Intune, en el recurso Android for work. El perfil de inscripción de actualización de permisos permite al administrador administrar o cambiar los perfiles de inscripción de AOSP y propietario de dispositivos Android Enterprise que se usan para inscribir dispositivos.

Para obtener más información, consulte Creación de un rol personalizado.

Semana del 31 de julio de 2023

Seguridad de dispositivos

Nuevo perfil de BitLocker para la directiva de cifrado de disco de seguridad de puntos de conexión de Intune

Hemos publicado una nueva experiencia en la creación de nuevos perfiles de BitLocker para la directiva de cifrado de disco de seguridad de punto de conexión. La experiencia para editar la directiva de BitLocker creada anteriormente sigue siendo la misma y puede seguir usándolas. Esta actualización solo se aplica a las nuevas directivas de BitLocker que cree para la plataforma Windows 10 y versiones posteriores .

Esta actualización forma parte de la implementación continua de nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022.

Administración de aplicaciones

Desinstalación de aplicaciones win32 y microsoft store mediante el Portal de empresa de Windows

Los usuarios finales pueden desinstalar aplicaciones Win32 y aplicaciones de Microsoft Store mediante el Portal de empresa de Windows si las aplicaciones se asignaron como disponibles y los usuarios finales instalaron a petición. En el caso de las aplicaciones Win32, tiene la opción de habilitar o deshabilitar esta característica (desactivada de forma predeterminada). En el caso de las aplicaciones de Microsoft Store, esta característica siempre está activa y está disponible para los usuarios finales. Si el usuario final puede desinstalar una aplicación, el usuario final podrá seleccionar Desinstalar para la aplicación en el Portal de empresa de Windows. Para más información, vea Incorporación de aplicaciones a Microsoft Intune.

Semana del 24 de julio de 2023 (versión de servicio 2307)

Administración de aplicaciones

Intune admite la nueva API de administración de Android de Google Play

Se han realizado cambios en la forma en que se administran las aplicaciones públicas de Google Play administradas en Intune. Estos cambios son para admitir las API de administración de Android de Google (abre el sitio web de Google).

Se aplica a:

• Android Enterprise

Para obtener más información sobre los cambios en la experiencia de administrador y usuario, consulte Sugerencia de soporte técnico: Traslado de Intune para admitir la nueva API de administración de Android de Google Play.

Informe de aplicaciones para dispositivos corporativos de Android Enterprise

Ahora puede ver un informe que contiene todas las aplicaciones que se encuentran en un dispositivo para escenarios corporativos de Android Enterprise, incluidas las aplicaciones del sistema. Este informe está disponible en el Centro de administración de Microsoft Intune ; para ello, seleccione Aplicaciones>supervisadas>Aplicaciones detectadas. Verá El nombre de la aplicación y la versión de todas las aplicaciones detectadas como instaladas en el dispositivo. La información de la aplicación puede tardar hasta 24 horas en rellenar el informe.

Para obtener información relacionada, consulte Aplicaciones detectadas de Intune.

Adición de aplicaciones de tipo PKG no administradas a dispositivos macOS administrados [versión preliminar pública]

Ahora puede cargar e implementar aplicaciones de tipo PKG no administradas en dispositivos macOS administrados mediante el agente MDM de Intune para dispositivos macOS. Esta característica le permite implementar instaladores PKG personalizados, como aplicaciones sin firmar y paquetes de componentes. Para agregar una aplicación PKG en el Centro de administración de Intune, seleccione Aplicaciones>macOS>Agregar>aplicación macOS (PKG) para el tipo de aplicación.

Se aplica a:

• macOS

Para obtener más información, vea Agregar una aplicación PKG de macOS no administrada a Microsoft Intune. Para implementar una aplicación administrada de tipo PKG, puede seguir agregando aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune. Para obtener más información sobre el agente MDM de Intune para dispositivos macOS, consulte Agente de administración de Microsoft Intune para macOS.

Nueva configuración disponible para el tipo de aplicación de clip web iOS/iPadOS

En Intune, puede anclar aplicaciones web a los dispositivos iOS/iPadOS (aplicaciones>iOS/iPadOS>Agregar>clip web de iOS/iPadOS). Al agregar clips web, hay nuevas opciones disponibles:

• Pantalla completa: si está configurado como Sí, inicia el clip web como una aplicación web de pantalla completa sin explorador. No hay una dirección URL ni una barra de búsqueda, ni marcadores.
• Omitir el ámbito del manifiesto: si está configurado como Sí, un clip web de pantalla completa puede navegar a un sitio web externo sin mostrar la interfaz de usuario de Safari. De lo contrario, aparece la interfaz de usuario de Safari al desplazarse fuera de la dirección URL del clip web. Esta configuración no tiene ningún efecto cuando Pantalla completa está establecida en No. Disponible en iOS 14 y versiones posteriores.
• Preconfigurado: si está configurado como Sí, impide que el iniciador de aplicaciones de Apple (SpringBoard) agregue "shine" al icono.
• Identificador de agrupación de aplicaciones de destino: escriba el identificador del lote de aplicaciones que especifica la aplicación que abre la dirección URL. Disponible en iOS 14 y versiones posteriores.

Se aplica a:

• iOS/iPadOS

Para obtener más información, consulte Incorporación de aplicaciones web a Microsoft Intune.

Cambiar a la configuración predeterminada al agregar scripts de Windows PowerShell

En Intune, puede usar directivas para implementar scripts de Windows PowerShell en los dispositivos Windows (Scripts>de dispositivos>Agregar>Windows 10 y versiones posteriores). Al agregar un script de Windows PowerShell, hay opciones que se configuran. Para aumentar el comportamiento seguro de forma predeterminada de Intune, ha cambiado el comportamiento predeterminado de la configuración siguiente:

• El valor predeterminado de Ejecutar este script con las credenciales iniciadas es Sí. Anteriormente, el valor predeterminado era No.
• El valor predeterminado de la opción Aplicar comprobación de firma de script es Sí. Anteriormente, el valor predeterminado era No.

Este comportamiento se aplica a los nuevos scripts que agregue, no a los scripts existentes.

Se aplica a:

• Windows 10 y versiones posteriores (excepto Windows 10 Home)

Para obtener más información sobre el uso de scripts de Windows PowerShell en Intune, consulte Uso de scripts de PowerShell en dispositivos Windows 10/11 en Intune.

Configuración de dispositivos

Se ha agregado compatibilidad con etiquetas de ámbito

Ahora puede agregar etiquetas de ámbito al crear implementaciones mediante la integración de Zebra LifeGuard over-the-Air (en versión preliminar pública).

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración disponible en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.

Microsoft AutoUpdate (MAU):

• Canal actual (mensual)

Microsoft Defender > Preferencias de la interfaz de usuario:

• Controlar el inicio de sesión en la versión del consumidor

Microsoft Office > Microsoft Outlook:

• Inutilizar Do not send response

Experiencia > del usuario Dock:

• Carpetas especiales de Acoplamiento MCX

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Compatibilidad con el servicio de recuperación de cumplimiento para puntos de conexión de direcciones MAC

Ahora hemos agregado compatibilidad con direcciones MAC al servicio de recuperación de cumplimiento.

La versión inicial del servicio CR incluía compatibilidad para usar solo el identificador de dispositivo de Intune con la intención de eliminar la necesidad de administrar identificadores internos, como números de serie y direcciones MAC. Con esta actualización, las organizaciones que prefieren usar direcciones MAC en lugar de la autenticación de certificados pueden seguir haciéndolo al implementar el servicio CR.

Aunque esta actualización agrega compatibilidad con direcciones MAC al servicio CR, nuestra recomendación es usar la autenticación basada en certificados con el identificador de dispositivo de Intune incluido en el certificado.

Para obtener información sobre el servicio CR como reemplazo del servicio de control de acceso de red (NAC) de Intune, consulte el blog de Intune en https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

La información de configuración de las líneas base de seguridad de Intune está disponible con carácter general.

Anuncio de la disponibilidad general de la información de configuración en Microsoft Intune.

La característica Información de configuración agrega información a la configuración que le proporciona confianza en las configuraciones que han sido adoptadas correctamente por organizaciones similares. La información de configuración está disponible actualmente para las líneas base de seguridad.

Vaya a Líneasbase de seguridad > de punto de conexión. Al crear y editar un flujo de trabajo, estas conclusiones están disponibles para todos los valores con bombillas.

Seguridad de dispositivos

Compatibilidad con la protección contra alteraciones para Windows en Azure Virtual Desktop

Intune ahora admite el uso de la directiva antivirus de seguridad de puntos de conexión para administrar la protección contra alteraciones para Windows en dispositivos de sesión múltiple de Azure Virtual Desktop. La compatibilidad con la protección contra alteraciones requiere que los dispositivos se incorporen a Microsoft Defender para punto de conexión antes de que se aplique la directiva que habilita la protección contra alteraciones.

Módulo de PowerShell EpmTools para la administración de privilegios de punto de conexión

El módulo de PowerShell EpmTools ya está disponible para su uso con Intune Endpoint Privilege Management (EPM). EpmTools incluye los cmdlets como Get-FileAttributes que puede usar para recuperar los detalles del archivo para ayudar a crear reglas de elevación precisas y otros cmdlets que puede usar para solucionar problemas o diagnosticar implementaciones de directivas de EPM.

Para obtener más información, vea Módulo de PowerShell EpmTools.

Compatibilidad con Endpoint Privilege Management para administrar reglas de elevación para procesos secundarios

Con Intune Endpoint Privilege Management (EPM) puede administrar qué archivos y procesos pueden ejecutarse como administrador en los dispositivos Windows. Ahora, las reglas de elevación de EPM admiten una nueva configuración, Comportamiento del proceso secundario.

Con el comportamiento del proceso secundario, las reglas pueden administrar el contexto de elevación de los procesos secundarios creados por el proceso administrado. Entre las opciones se incluyen:

• Permitir que todos los procesos secundarios creados por el proceso administrado se ejecuten siempre con privilegios elevados.
• Permitir que un proceso secundario se ejecute con privilegios elevados solo cuando coincida con la regla que administra su proceso primario.
• Denegar que todos los procesos secundarios se ejecuten en un contexto con privilegios elevados, en cuyo caso se ejecutan como usuarios estándar.

Endpoint Privilege Management está disponible como complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Dooray! for Intune

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Los informes actualizados para establecer el cumplimiento y el cumplimiento de directivas están en versión preliminar pública

Hemos publicado dos nuevos informes como versión preliminar pública para el cumplimiento de dispositivos de Intune. Puede encontrar estos nuevos informes en versión preliminar en el Centro de administración de Intune en la pestaña Informes de>cumplimiento> de dispositivos:

• Configuración del cumplimiento (versión preliminar)
• Cumplimiento de directivas (versión preliminar)

Ambos informes son nuevas instancias de informes existentes y ofrecen mejoras en las versiones anteriores, entre las que se incluyen:

• Detalles de la configuración y los dispositivos Linux
• Compatibilidad con la ordenación, la búsqueda, el filtrado, las exportaciones y las vistas de paginación
• Informes detallados para obtener detalles más detallados, que se filtran en función de la columna que seleccione.
• Los dispositivos se representan una sola vez. Este comportamiento contrasta con los informes originales, que podrían contar un dispositivo más de una vez si varios usuarios usaran ese dispositivo.

Finalmente, se retirarán las versiones anteriores del informe que todavía están disponibles en el centro de administración de Device > Monitor .

Semana del 10 de julio de 2023

Administración de aplicaciones

Actualizaciones de informes de directivas de configuración de aplicaciones

Como parte de nuestros esfuerzos continuos para mejorar la infraestructura de informes de Intune, se han producido varios cambios en la interfaz de usuario (UI) para los informes de directivas de configuración de aplicaciones. La interfaz de usuario se ha actualizado con los siguientes cambios:

• No hay un icono de estado de usuario ni un icono de dispositivo no aplicable en la sección Información general de la carga de trabajo Directivas de configuración de aplicaciones.
• No hay un informe de estado de instalación de usuario en la sección Supervisión de la carga de trabajo Directivas de configuración de aplicaciones.
• El informe Estado de instalación del dispositivo en la sección Monitor de la carga de trabajo Directivas de configuración de aplicaciones ya no muestra el estado Pendiente en la columna Estado .

Para configurar los informes de directivas en el Centro de administración de Microsoft Intune, seleccione Directivas> deconfiguración de aplicaciones.

Semana del 3 de julio de 2023

Administración de dispositivos

Compatibilidad de Intune con dispositivos Zebra en Android 13

Zebra lanzará compatibilidad con Android 13 en sus dispositivos. Puede leer más en Migración a Android 13 (abre el sitio web de Zebra).

• Problemas temporales en Android 13

  El equipo de Intune ha probado a fondo Android 13 en dispositivos Zebra. Todo sigue funcionando con normalidad, excepto por los dos problemas temporales siguientes para los dispositivos de administrador de dispositivos (DA).

  Para dispositivos Zebra que ejecutan Android 13 e inscritos con administración de DA:

  1. Las instalaciones de aplicaciones no se producen de forma silenciosa. En su lugar, los usuarios reciben una notificación de la aplicación Portal de empresa (si permiten notificaciones) que solicita permiso para permitir la instalación de la aplicación. Si un usuario no acepta la instalación de la aplicación cuando se le solicita, la aplicación no se instala. Los usuarios tendrán una notificación persistente en el cajón de notificaciones hasta que permitan la instalación.

  2. Los nuevos perfiles MX no se aplican a los dispositivos Android 13. Los dispositivos Android 13 recién inscritos no reciben la configuración de los perfiles MX. Los perfiles MX que se aplicaron anteriormente a los dispositivos inscritos siguen aplicándose.

  En una actualización que se producirá más adelante en julio, estos problemas se resolverán y el comportamiento volverá a la forma en que estaba antes.

• Actualización de dispositivos a Android 13

  Pronto podrá usar la integración de Zebra LifeGuard Over-the-Air de Intune para actualizar los dispositivos dedicados y totalmente administrados de Android Enterprise a Android 13. Para obtener más información, consulte Zebra LifeGuard Over-the-Air Integration with Microsoft Intune (Integración a través del aire de Zebra LifeGuard con Microsoft Intune).

  Antes de migrar a Android 13, revise Migración a Android 13 (abre el sitio web de Zebra).

• OEMConfig para dispositivos Zebra en Android 13

  OEMConfig para dispositivos Zebra en Android 13 requiere el uso de la nueva aplicación OEMConfig de Zebra con tecnología MX OEMConfig de Zebra (abre Google Play Store). Esta nueva aplicación también se puede usar en dispositivos Zebra que ejecutan Android 11, pero no en versiones anteriores.

  Para obtener más información sobre esta aplicación, vaya a la entrada de blog New Zebra OEMConfig para Android 11 y versiones posteriores .

  La aplicación OEMConfig de Zebra heredada (abre Google Play Store) solo se puede usar en dispositivos Zebra que ejecutan Android 11 y versiones anteriores.

Para obtener más información general sobre la compatibilidad con Android 13 de Intune, vaya a la entrada de blog Day Zero support for Android 13 with Microsoft Intune (Compatibilidad con Day Zero para Android 13 con Microsoft Intune ).

Seguridad de dispositivos

Mejoras de administración de la configuración de seguridad de Defender para punto de conexión y compatibilidad con Linux y macOS en versión preliminar pública

Con la administración de la configuración de seguridad de Defender para punto de conexión, puede usar las directivas de seguridad de punto de conexión de Intune para administrar la configuración de seguridad de Defender en dispositivos que se incorporan a Defender para punto de conexión, pero que no están inscritos en Intune.

Ahora, puede participar en una versión preliminar pública desde el portal de Microsoft Defender para obtener acceso a varias mejoras para este escenario:

• Las directivas de seguridad de punto de conexión de Intune se hacen visibles en y se pueden administrar desde el portal de Microsoft Defender. Esto permite a los administradores de seguridad permanecer en el portal de Defender para administrar las directivas de seguridad de puntos de conexión de Intune y Defender para la administración de la configuración de seguridad de Defender.

• La administración de la configuración de seguridad admite la implementación de directivas antivirus de seguridad de puntos de conexión de Intune en dispositivos que ejecutan Linux y macOS.

• En el caso de los dispositivos Windows, el perfil experiencia de seguridad de Windows ahora es compatible con la administración de la configuración de seguridad.

• Un nuevo flujo de trabajo de incorporación quita el requisito previo de unión híbrida de Microsoft Entra. Los requisitos de unión híbrida de Microsoft Entra impedían que muchos dispositivos Windows se incorporaran correctamente a la administración de la configuración de seguridad de Defender para punto de conexión. Con este cambio, esos dispositivos ahora pueden completar la inscripción y empezar a procesar directivas para la administración de la configuración de seguridad.

• Intune crea un registro sintético en el identificador de Microsoft Entra para los dispositivos que no pueden registrarse completamente con el identificador de Microsoft Entra. Los registros sintéticos son objetos de dispositivo creados en Microsoft Entra ID que permiten a los dispositivos recibir e informar sobre las directivas de Intune para la administración de la configuración de seguridad. Además, si un dispositivo con un registro sintético se registra completamente, el registro sintético se quita del id. de Microsoft Entra en deferencia al registro completo.

Si no participa en la versión preliminar pública de Defender para punto de conexión, los comportamientos anteriores permanecen en vigor. En este caso, aunque puede ver los perfiles de Antivirus para Linux, no puede implementarlo como compatible solo con dispositivos administrados por Defender. Del mismo modo, el perfil de macOS que está disponible actualmente para los dispositivos inscritos con Intune no se puede implementar en dispositivos administrados por Defender.

Se aplica a:

• Linux
• macOS
• Windows

Semana del 26 de junio de 2023

Configuración de dispositivos

Android (AOSP) admite filtros de asignación

Android (AOSP) admite filtros de asignación. Al crear un filtro para Android (AOSP), puede usar las siguientes propiedades:

• DeviceName
• Fabricante
• Model
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Para obtener más información sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.

Se aplica a:

• Android

Corrección a petición para un dispositivo Windows

Una nueva acción de dispositivo que se encuentra en versión preliminar pública le permite ejecutar una corrección a petición en un único dispositivo Windows. La acción Ejecutar dispositivo de corrección permite resolver problemas sin tener que esperar a que se ejecute una corrección según su programación asignada. También podrá ver el estado de las correcciones en Correcciones en la sección Supervisión de un dispositivo.

La acción Ejecutar dispositivo de corrección se está implementando y puede tardar unas semanas en llegar a todos los clientes.

Para obtener más información, vea Correcciones.

Administración de dispositivos

La administración de actualizaciones de controladores de Windows en Intune está disponible con carácter general

Anuncio de la disponibilidad general de la administración de actualizaciones de Windows Driver en Microsoft Intune. Con las directivas de actualización de controladores, puedes ver una lista de las actualizaciones de controladores recomendadas y aplicables a tu dispositivo Windows 10 y Windows 11 que están asignadas a la directiva. Las actualizaciones de controladores aplicables son aquellas que pueden actualizar la versión del controlador de un dispositivo. Las directivas de actualización de controladores se actualizan automáticamente para agregar nuevas actualizaciones a medida que el fabricante del controlador las publica y quitar los controladores anteriores que ya no se aplican a ningún dispositivo con la directiva.

Las directivas de actualización se pueden configurar para uno de los dos métodos de aprobación:

• Con la aprobación automática, cada nuevo controlador recomendado publicado por el fabricante del controlador y agregado a la directiva se aprueba automáticamente para la implementación en los dispositivos aplicables. Las directivas establecidas para las aprobaciones automáticas se pueden configurar con un período de aplazamiento antes de que las actualizaciones aprobadas automáticamente se instalen en los dispositivos. Este aplazamiento proporciona tiempo para revisar el controlador y pausar su implementación si es necesario.

• Con la aprobación manual, todas las nuevas actualizaciones de controladores se agregan automáticamente a la directiva, pero un administrador debe aprobar explícitamente cada actualización antes de que Windows Update la implemente en un dispositivo. Cuando apruebes manualmente una actualización, eliges la fecha en la que Windows Update comenzará a implementarla en tus dispositivos.

Para ayudarle a administrar las actualizaciones de controladores, revise una directiva y rechace una actualización que no desea instalar. También puede pausar indefinidamente cualquier actualización aprobada y volver a generar una actualización en pausa para reiniciar su implementación.

Esta versión también incluye informes de actualización de controladores que proporcionan un resumen correcto, un estado de actualización por dispositivo para cada controlador aprobado e información de error y solución de problemas. También puede seleccionar una actualización de controlador individual y ver los detalles sobre ella en todas las directivas que incluyen esa versión del controlador.

Para obtener información sobre el uso de directivas de actualización de controladores de Windows, consulte Administración de directivas para actualizaciones de Controladores de Windows con Microsoft Intune.

Se aplica a:

• Windows 10
• Windows 11

Semana del 19 de junio de 2023 (versión de servicio 2306)

Administración de aplicaciones

MAM para Microsoft Edge para empresas [versión preliminar]

Ahora puede habilitar el acceso mam protegido a los datos de la organización a través de Microsoft Edge en dispositivos Windows personales. Esta funcionalidad usa la siguiente funcionalidad:

• Directivas de configuración de aplicaciones (ACP) de Intune para personalizar la experiencia del usuario de la organización en Microsoft Edge
• Directivas de protección de aplicaciones (APP) de Intune para proteger los datos de la organización y asegurarse de que el dispositivo cliente está en buen estado al usar Microsoft Edge
• Defensa contra amenazas de cliente de Windows Defender integrada con la APLICACIÓN de Intune para detectar amenazas de estado locales en dispositivos Windows personales
• Acceso condicional de Application Protection para asegurarse de que el dispositivo está protegido y en buen estado antes de conceder acceso al servicio protegido a través del identificador de Microsoft Entra

Para obtener más información, vea Versión preliminar: Configuración de directivas de protección de aplicaciones para Windows.

Para participar en la versión preliminar pública, complete el formulario de participación.

Configuración de dispositivos

Nueva configuración disponible en el catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay una nueva configuración disponible en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

iOS/iPadOS

Gestión de redes > Reglas de uso de red:

• Reglas de SIM

macOS

Autenticación > Inicio de sesión único extensible (SSO):

• Método de autenticación
• Identificadores de agrupación denegados
• Token de registro

Cifrado > de disco completo FileVault:

• Ruta de acceso de salida
• Nombre de usuario
• Password
• UseKeyChain

Device Firmware Configuration Interface (DFCI) admite dispositivos Asus

En el caso de los dispositivos Windows 10/11, puedes crear un perfil DFCI para administrar la configuración de UEFI (BIOS). En el Centro de administración de Microsoft Intune, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para plantillas> de plataforma >Interfaz de configuración de firmware de dispositivo para el tipo de perfil.

Algunos dispositivos Asus que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, consulte:

• Configuración de perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot

Se aplica a:

• Windows 10
• Windows 11

La administración de gastos de telecomunicaciones de Saaswedo Datalert se quita en Intune

En Intune, podría administrar los gastos de telecomunicaciones mediante la administración de gastos de telecomunicaciones de Datalert de Saaswedo. Esta característica se quita de Intune. Esta eliminación incluye:

• Conector de Administración de gastos de telecomunicaciones

• Gastos de telecomunicaciones Categoría RBAC

  • Permiso de lectura
  • Permiso de actualización

Para obtener más información de Saaswedo, consulte El servicio datalert no está disponible (abre el sitio web de Saaswedo).

Se aplica a:

• Android
• iOS/iPadOS

Información de configuración dentro de la línea de base de seguridad de Intune

La característica Información de configuración agrega información a las líneas base de seguridad, lo que le proporciona confianza en las configuraciones adoptadas correctamente por organizaciones similares.

Vaya a Líneasbase de seguridad > de punto de conexión. Al crear y editar el flujo de trabajo, estas conclusiones están disponibles en forma de bombilla.

Administración de dispositivos

Nueva directiva de control de aplicaciones de seguridad de punto de conexión en versión preliminar

Como versión preliminar pública, puede usar una nueva categoría de directiva de seguridad de punto de conexión, Control de aplicaciones. La directiva de control de aplicaciones de seguridad de puntos de conexión incluye:

• Directiva para establecer la extensión de administración de Intune como instalador administrado para todo el inquilino. Cuando se habilita como instalador administrado, las aplicaciones que implemente a través de Intune (después de habilitar Managed Installer) en dispositivos Windows se etiquetan como instaladas por Intune. Esta etiqueta resulta útil cuando se usan directivas de Control de aplicaciones para administrar qué aplicaciones desea permitir o impedir que se ejecuten en los dispositivos administrados.

• Directivas de Control de aplicaciones que son una implementación de Control de aplicaciones de Defender (WDAC). Con las directivas de Control de aplicaciones de seguridad de punto de conexión, es fácil configurar la directiva que permite que las aplicaciones de confianza se ejecuten en los dispositivos administrados. Las aplicaciones de confianza las instala un instalador administrado o desde app store. Además de la configuración de confianza integrada, estas directivas también admiten XML personalizado para el control de aplicaciones, por lo que puede permitir que otras aplicaciones de otros orígenes se ejecuten para satisfacer los requisitos de las organizaciones.

Para empezar a usar este nuevo tipo de directiva, consulte Administración de aplicaciones aprobadas para dispositivos Windows con directiva de Control de aplicaciones e Instaladores administrados para Microsoft Intune.

Se aplica a:

• Windows 10
• Windows 11

El análisis de puntos de conexión está disponible para los inquilinos en la nube de Government

Con esta versión, endpoint analytics está disponible para los inquilinos en la nube de Government.

Obtenga más información sobre Análisis de puntos de conexión.

Introducción al conmutador de modo de conexión en sesión en la Ayuda remota

En la Ayuda remota, ahora puede aprovechar la característica de conmutador de modo de conexión en sesión. Esta característica puede ayudar a realizar la transición sin esfuerzo entre el control total y los modos de solo vista, lo que proporciona flexibilidad y comodidad.

Para obtener más información sobre la Ayuda remota, consulte Ayuda remota.

Se aplica a:

• Windows 10 u 11

Seguridad de dispositivos

Actualización a informes de administración de privilegios de punto de conexión

Los informes de Administración de privilegios de punto de conexión (EPM) de Intune ahora admiten la exportación de la carga completa de informes a un archivo CSV. Con este cambio, ahora puede exportar todos los eventos de un informe de elevación en Intune.

Las administración de privilegios de punto de conexión se ejecutan con la opción de acceso con privilegios elevados ahora disponibles en el menú de nivel superior para Windows 11

La opción Administración de privilegios de punto de conexión para ejecutar con acceso con privilegios elevados ahora está disponible como una opción de clic con el botón derecho de nivel superior en dispositivos Windows 11. Antes de este cambio, los usuarios estándar tenían que seleccionar Mostrar más opciones para ver el símbolo del sistema Ejecutar con acceso elevado en dispositivos Windows 11.

Endpoint Privilege Management está disponible como complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Se aplica a:

• Windows 11

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText de LiquidText, Inc. (iOS)
• MyQ Roger: PDF del escáner OCR de MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile de Vbrick Systems

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

El panel de solución de problemas de Microsoft Intune ya está disponible con carácter general

El panel de solución de problemas de Intune ya está disponible con carácter general. Proporciona detalles sobre los dispositivos, las directivas, las aplicaciones y el estado del usuario. El panel de solución de problemas incluye la siguiente información:

• Resumen del estado de la directiva, el cumplimiento y la implementación de la aplicación.
• Compatibilidad con la exportación, filtrado y ordenación de todos los informes.
• Compatibilidad con el filtrado mediante la exclusión de directivas y aplicaciones.
• Compatibilidad para filtrar al dispositivo único de un usuario.
• Detalles sobre los diagnósticos de dispositivos disponibles y los dispositivos deshabilitados.
• Detalles sobre los dispositivos sin conexión que no se han registrado en el servicio durante tres o más días.

Para encontrar el panel de solución de problemas en el Centro de administración de Microsoft Intune, seleccione Solución de problemas y solución de problemas de soporte técnico>.

Se ha actualizado el panel solución de problemas y soporte técnico en Intune.

El panel Solución de problemas y soporte técnico del Centro de administración de Intune se ha actualizado mediante la consolidación del informe Roles y ámbitos en un único informe. Este informe ahora incluye todos los datos pertinentes de roles y ámbitos de Intune y Microsoft Entra ID, lo que proporciona una experiencia más simplificada y eficaz. Para obtener información relacionada, consulte Uso del panel de solución de problemas para ayudar a los usuarios de su empresa.

Descarga de diagnósticos de aplicaciones móviles

Ahora disponible con carácter general, acceda a diagnósticos de aplicaciones móviles enviadas por el usuario en el Centro de administración de Intune, incluidos los registros de aplicaciones enviados a través de aplicaciones del Portal de empresa, que incluyen Windows, iOS, Android, Android AOSP y macOS. Además, puede recuperar registros de protección de aplicaciones a través de Microsoft Edge. Para obtener más información, consulte Registros de aplicaciones del Portal de empresa y Uso de Microsoft Edge para iOS y Android para acceder a los registros de aplicaciones administradas.

Semana del 12 de junio de 2023

Administración de dispositivos

Nuevos dispositivos de HTC y Pico compatibles con Microsoft Intune para dispositivos android de código abierto

Microsoft Intune para dispositivos de proyecto de código abierto (AOSP) de Microsoft Intune para Android ahora admite los siguientes dispositivos:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Para más información, vea:

• Sistemas operativos y navegadores compatibles con Microsoft Intune

• Dispositivos compatibles con proyectos de código abierto de Android

Se aplica a:

• Android (AOSP)

Administración de aplicaciones

Microsoft Store para empresas o Microsoft Store para Educación

Las aplicaciones agregadas desde Microsoft Store para Empresas o Microsoft Store para Educación no se implementarán en dispositivos y usuarios. Las aplicaciones se muestran como "no aplicables" en los informes. Las aplicaciones ya implementadas no se ven afectadas. Use la nueva aplicación de Microsoft Store para implementar aplicaciones de Microsoft Store en dispositivos o usuarios. Para obtener información relacionada, consulte Plan for Change: Ending support for Microsoft Store for Business and Education apps forcoming dates when Microsoft Store for Business apps will ya no deploy and Microsoft Store for Business apps will be removed.

Para obtener más información, consulte los recursos siguientes:

• Integración de Update a Intune con la Microsoft Store en Windows
• Adopción del futuro de Microsoft Store con Intune: guía paso a paso
• Adopción del futuro de Microsoft Store con Intune for Education: Guía paso a paso

Semana del 5 de junio de 2023

Configuración de dispositivos

Los dispositivos Android Enterprise 11+ pueden usar la versión más reciente de la aplicación OEMConfig de Zebra.

En dispositivos Android Enterprise, puede usar OEMConfig para agregar, crear y personalizar la configuración específica de OEM en Microsoft Intune (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para OEMConfig de plataforma>).

Hay una nueva aplicación OEMConfig de Zebra con tecnología MX OEMConfig que se alinea más estrechamente con los estándares de Google. Esta aplicación admite Android Enterprise 11.0 y dispositivos más recientes.

La antigua aplicación OEMConfig de Zebra heredada sigue siendo compatible con dispositivos con Android 11 y versiones anteriores.

En Google Play administrado, hay dos versiones de la aplicación OEMConfig de Zebra. Asegúrese de seleccionar la aplicación correcta que se aplica a las versiones del dispositivo Android.

Para obtener más información sobre OEMConfig e Intune, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.

Se aplica a:

• Android Enterprise 11.0 y versiones posteriores

Semana del 29 de mayo de 2023

Administración de dispositivos

La interfaz de usuario de Intune muestra los dispositivos Windows Server como distintos de los clientes de Windows para el escenario de administración de seguridad para Microsoft Defender para punto de conexión

Para admitir el escenario administración de seguridad para Microsoft Defender para punto de conexión (configuración de seguridad MDE), Intune ahora diferencia los dispositivos Windows en Microsoft Entra ID como Windows Server para los dispositivos que ejecutan Windows Server o como Windows para los dispositivos que ejecutan Windows 10 o Windows 11.

Con este cambio, puede mejorar la segmentación de directivas para la configuración de seguridad de MDE. Por ejemplo, puede usar grupos dinámicos que constan solo de dispositivos Windows Server o solo dispositivos cliente de Windows (Windows 10/11).

Para obtener más información sobre este cambio, vea el blog De éxito del cliente de Intune Dispositivos Windows Server ahora reconocidos como un nuevo sistema operativo en Microsoft Intune, Microsoft Entra ID y Defender para punto de conexión .

Administración de inquilinos

Mensajes de la organización para Windows 11 ahora disponibles con carácter general

Use mensajes de la organización para entregar llamadas a acciones personalizadas y de marca a los empleados. Seleccione entre más de 25 mensajes que admitan a los empleados a través de la incorporación de dispositivos y la administración del ciclo de vida, en 15 idiomas diferentes. Los mensajes se pueden asignar a grupos de usuarios de Microsoft Entra. Se muestran justo encima de la barra de tareas, en el área de notificaciones o en la aplicación Introducción en dispositivos que ejecutan Windows 11. Los mensajes siguen apareciendo o aparecen de nuevo en función de la frecuencia que configure en Intune y hasta que el usuario haya visitado la dirección URL personalizada.

Otras características y funcionalidades agregadas en esta versión incluyen:

• Confirme los requisitos de licencia antes del primer mensaje.
• Elija entre ocho temas nuevos para los mensajes de la barra de tareas.
• Asigne a los mensajes un nombre personalizado.
• Agregue grupos de ámbito y etiquetas de ámbito.
• Edite los detalles de un mensaje programado.

Las etiquetas de ámbito no estaban disponibles anteriormente para los mensajes de la organización. Con la adición de compatibilidad con etiquetas de ámbito, Intune agrega la etiqueta de ámbito predeterminada a todos los mensajes creados antes de junio de 2023. Los administradores que quieran acceder a esos mensajes deben estar asociados a un rol que tenga la misma etiqueta. Para obtener más información sobre las características disponibles y cómo configurar mensajes de la organización, consulte Información general de los mensajes de la organización.

Semana del 22 de mayo de 2023 (versión de servicio 2305)

Administración de aplicaciones

Actualización a scripts de shell de macOS límite máximo de tiempo de ejecución

En función de los comentarios de los clientes, estamos actualizando el agente de Intune para macOS (versión 2305.019) para ampliar el tiempo máximo de ejecución del script a 60 minutos. Anteriormente, el agente de Intune para macOS solo permitía que los scripts de shell se ejecutaran durante un máximo de 15 minutos antes de notificar el script como un error. El agente de Intune para macOS 2206.014 y versiones posteriores admite el tiempo de espera de 60 minutos.

Los filtros de asignación admiten directivas de protección de aplicaciones y directivas de configuración de aplicaciones

Los filtros de asignación admiten directivas de protección de aplicaciones MAM y directivas de configuración de aplicaciones. Al crear un nuevo filtro, puede ajustar el destino de la directiva MAM mediante las siguientes propiedades:

• Tipo de administración de dispositivos
• Fabricante del dispositivo
• Modelo de dispositivo
• Versión del SO
• Versión de la aplicación
• Versión de cliente MAM

Importante

Todas las directivas de protección de aplicaciones nuevas y editadas que usan la segmentación de tipo de dispositivo se reemplazan por filtros de asignación.

Para obtener más información sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.

Actualización a informes de MAM en Intune

Los informes de MAM se han simplificado y revisado y ahora usan la infraestructura de informes más reciente de Intune. Entre las ventajas de esto se incluyen la mejora de la precisión de los datos y la actualización instantánea. Para encontrar estos informes de MAM optimizados en el Centro de administración de Microsoft Intune, seleccioneMonitor de aplicaciones>. Todos los datos de MAM disponibles se incluyen en el nuevo informe de estado de protección de aplicaciones y en el informe de estado de configuración de la aplicación .

Configuración global de la directiva de aplicación de tiempo de silencio

La configuración de tiempo de silencio global le permite crear directivas para programar el tiempo de espera para los usuarios finales. Esta configuración silencia automáticamente el correo electrónico de Microsoft Outlook y las notificaciones de Teams en las plataformas iOS/iPadOS y Android. Estas directivas se pueden usar para limitar las notificaciones del usuario final recibidas después del horario laboral. Para obtener más información, consulte Directivas de notificación de tiempo de silencio.

Configuración de dispositivos

Introducción al chat mejorado en la Ayuda remota

Introducción al chat mejorado con ayuda remota. Con el chat nuevo y mejorado puede mantener un hilo continuo de todos los mensajes. Este chat proporciona compatibilidad con caracteres especiales y otros idiomas, incluidos chino y árabe.

Para obtener más información sobre la Ayuda remota, consulte Ayuda remota.

Se aplica a:

• Windows 10 u 11

Los administradores de ayuda remota pueden hacer referencia a las sesiones de registro de auditoría.

Para la Ayuda remota, además de los informes de sesión existentes, los administradores ahora pueden hacer referencia a las sesiones de registros de auditoría creadas en Intune. Esta característica permite a los administradores hacer referencia a eventos anteriores para solucionar problemas y analizar las actividades de registro.

Para obtener más información sobre la Ayuda remota, consulte Ayuda remota.

Se aplica a:

• Windows 10
• Windows 11

Activar o desactivar el cifrado de datos personales en dispositivos Windows 11 mediante el catálogo de configuración

El catálogo de opciones incluye cientos de opciones de configuración que puede configurar e implementar en los dispositivos.

En el catálogo de configuración, puede activar o desactivar el cifrado de datos personales (PDE). PDE es una característica de seguridad introducida en Windows 11, versión 22H2, que proporciona más características de cifrado para Windows.

PDE es diferente de BitLocker. PDE cifra archivos y contenido individuales, en lugar de volúmenes y discos enteros. Puede usar PDE con otros métodos de cifrado, como BitLocker.

Para obtener más información sobre el catálogo de configuración, consulte:

• Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS
• Tareas comunes que puede completar mediante el Catálogo de configuración en Intune

Esta característica se aplica a:

• Windows 11

La configuración de ADMX de Visual Studio se encuentra en el catálogo de configuración y las plantillas administrativas

La configuración de Visual Studio se incluye en el catálogo de configuración y las plantillas administrativas (ADMX). Anteriormente, para configurar la configuración de Visual Studio en dispositivos Windows, las importaba con la importación de ADMX.

Para obtener más información sobre estos tipos de directivas, consulte:

• Uso del catálogo de configuración para configurar opciones
• Usar plantillas de Windows 10/11 para configurar las opciones de directiva de grupo en Microsoft Intune
• Plantillas administrativas de Visual Studio (ADMX)

Se aplica a:

• Windows 10
• Windows 11

El análisis de directivas de grupo admite etiquetas de ámbito

En análisis de directivas de grupo, importa el GPO local. La herramienta analiza los GPO y muestra la configuración que se puede usar (y no) en Intune.

Al importar el archivo XML de GPO en Intune, puede seleccionar una etiqueta de ámbito existente. Si no selecciona una etiqueta de ámbito, la etiqueta Ámbito predeterminado se selecciona automáticamente. Anteriormente, al importar un GPO, las etiquetas de ámbito asignadas se aplicaban automáticamente al GPO.

Solo los administradores de esa etiqueta de ámbito pueden ver las directivas importadas. Los administradores que no están en esa etiqueta de ámbito no pueden ver las directivas importadas.

Además, los administradores de su etiqueta de ámbito pueden migrar las directivas importadas que tienen permisos para ver. Para migrar un GPO importado a una directiva de catálogo de configuración, se debe asociar una etiqueta de ámbito al GPO importado. Si una etiqueta de ámbito no está asociada, no se puede migrar a una directiva de catálogo de configuración. Si no se selecciona ninguna etiqueta de ámbito, se aplica automáticamente una etiqueta de ámbito predeterminada.

Para obtener más información sobre las etiquetas de ámbito y el análisis de directivas de grupo, consulte:

• Análisis de gpo locales mediante el análisis de directivas de grupo en Microsoft Intune
• Creación de una directiva de catálogo de configuración mediante los GPO importados
• Usar el control de acceso basado en roles (RBAC) y las etiquetas de ámbito para TI distribuida

Introducción a la integración de Intune con el servicio Zebra Lifeguard Over-the-Air (versión preliminar pública)

Ahora disponible en versión preliminar pública, Microsoft Intune admite la integración con el servicio Zebra Lifeguard Over-the-Air, lo que le permite entregar actualizaciones del sistema operativo y revisiones de seguridad por aire a los dispositivos Zebra aptos inscritos en Intune. Puede seleccionar la versión de firmware que desea implementar, establecer una programación y escalonar las descargas e instalaciones de actualizaciones. También puede establecer los requisitos mínimos de batería, estado de carga y condiciones de red para cuándo puede producirse la actualización.

Disponible para dispositivos Android Enterprise dedicados y totalmente administrados de Zebra que ejecutan Android 8 o posterior, y requiere una cuenta con Zebra.

Nueva configuración de lista de permitidos de dominio de Google para dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, puede configurar opciones que restrinjan las características y la configuración del dispositivo.

Actualmente, hay una configuración Agregar y quitar cuentas que puede permitir que las cuentas de Google se agreguen al perfil de trabajo. Para esta configuración, al seleccionar Permitir todos los tipos de cuentas, también puede configurar:

• Lista de permitidos de dominios de Google: restringe a los usuarios agregar solo determinados dominios de cuenta de Google en el perfil de trabajo. Puede importar una lista de dominios permitidos o agregarlos en el centro de administración con el contoso.com formato . Cuando se deja en blanco, de forma predeterminada, el sistema operativo podría permitir agregar todos los dominios de Google en el perfil de trabajo.

Para obtener más información sobre la configuración que puede configurar, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Cambio del nombre de la corrección proactiva a las correcciones y traslado a una nueva ubicación

Las correcciones proactivas ahora son correcciones y están disponibles enCorrecciones de dispositivos>. Todavía puede encontrar correcciones en la nueva ubicación y en la ubicación deAnálisis de punto de conexión de informes> existente hasta la siguiente actualización del servicio intune.

Las correcciones no están disponibles actualmente en la nueva versión preliminar de la experiencia de dispositivos.

Se aplica a:

• Windows 10
• Windows 11

Las correcciones ya están disponibles en Intune para GCC High y DoD del Gobierno de EE. UU.

Las correcciones (anteriormente conocidas como correcciones proactivas) ahora están disponibles en Microsoft Intune para GCC High y DoD del gobierno de EE. UU.

Se aplica a:

• Windows 10
• Windows 11

Creación de reglas de tráfico de red entrantes y salientes para perfiles de VPN en dispositivos Windows

Nota:

Esta configuración se incluye en una versión futura, posiblemente la versión 2308 de Intune.

Puede crear un perfil de configuración de dispositivo que implemente una conexión VPN a los dispositivos (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores parala VPNde plantillas> de plataforma > para el tipo de perfil).

En esta conexión VPN, puede usar la configuración aplicaciones y reglas de tráfico para crear reglas de tráfico de red.

Hay una nueva configuración de Dirección que puede configurar. Use esta configuración para permitir el tráfico entrante y saliente desde la conexión VPN:

• Saliente (valor predeterminado): permite que solo fluya el tráfico a redes o destinos externos mediante la VPN. Se impide que el tráfico entrante entre en la VPN.
• Entrante: permite que solo fluya el tráfico procedente de redes o orígenes externos mediante la VPN. Se impide que el tráfico saliente entre en la VPN.

Para obtener más información sobre la configuración de VPN que puede configurar, incluidas las opciones de regla de tráfico de red, consulte Configuración de dispositivos Windows para agregar conexiones VPN mediante Intune.

Se aplica a:

• Windows 10 y versiones posteriores

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración disponible en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.

Microsoft Defender > Motor antivirus:

• Examen dentro de archivos de archivo
• Habilitación del cálculo de hash de archivos

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Borrar la acción del dispositivo y la nueva configuración de comportamiento de eliminación disponible para macOS

Ahora puede usar la acción Borrar dispositivo en lugar de Borrar para dispositivos macOS. También puede configurar la opción Comportamiento de eliminación como parte de la acción Borrar .

Esta nueva clave le permite controlar el comportamiento de reserva de borrado en macs que tienen Apple Silicon o el chip de seguridad T2. Para encontrar esta configuración, vaya a Dispositivos>por plataforma>macOS> [Seleccionar un dispositivo] >Borrado de información general> en el área acción Dispositivo.

Para obtener más información sobre la configuración Comportamiento de eliminación, vaya al sitio de implementación de la plataforma de Apple Borrar dispositivos Apple- Soporte técnico de Apple.

Se aplica a:

• macOS

Inscripción de dispositivos

Inscripción de usuario de Apple controlada por cuenta disponible para dispositivos iOS/iPadOS 15+ (versión preliminar pública)

Intune admite la inscripción de usuarios controlada por cuentas, una variación nueva y mejorada de la inscripción de usuarios de Apple para dispositivos iOS/iPadOS 15+. Ahora disponible para la versión preliminar pública, la nueva opción usa el registro Just-In-Time, lo que elimina la necesidad de la aplicación Portal de empresa durante la inscripción. Los usuarios del dispositivo pueden iniciar la inscripción directamente en la aplicación Configuración, lo que da como resultado una experiencia de incorporación más corta y eficaz. Puede seguir destinado a dispositivos iOS/iPadOS mediante el método de inscripción de usuarios basado en perfiles existente que usa el Portal de empresa. Los dispositivos que ejecutan iOS/iPadOS, versión 14.8.1 y versiones anteriores no se ven afectados por esta actualización y pueden seguir usando el método existente. Para obtener más información, consulte Configuración de la inscripción de usuarios de Apple controlada por la cuenta.

Seguridad de dispositivos

Nueva línea base de seguridad para aplicaciones de Office de Microsoft 365

Hemos publicado una nueva línea de base de seguridad para ayudarle a administrar las configuraciones de seguridad para aplicaciones de Office M365. Esta nueva línea base usa una plantilla y una experiencia actualizadas que usan la plataforma de configuración unificada que se muestra en el catálogo de configuración de Intune. Puede ver la lista de configuraciones en la nueva línea base en Microsoft 365 Apps for Enterprise baseline settings (Office).

El nuevo formato de línea de base de seguridad de Intune alinea la presentación de la configuración que está disponible para la configuración que se encuentra en el catálogo de configuración de Intune. Esta alineación ayuda a resolver problemas pasados para establecer nombres e implementaciones para la configuración que podrían crear conflictos. El nuevo formato también mejora la experiencia de generación de informes de líneas base en el Centro de administración de Intune.

La línea base de Aplicaciones de Office de Microsoft 365 puede ayudarle a implementar rápidamente configuraciones en las aplicaciones de Office que cumplen las recomendaciones de seguridad de Office y los equipos de seguridad de Microsoft. Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas. Puede modificar la línea base predeterminada para cumplir los requisitos de su organización.

Para más información, consulte Introducción a las líneas base de seguridad.

Se aplica a:

• Windows 10
• Windows 11

Actualización de línea de base de seguridad para La versión 112 de Microsoft Edge

Hemos publicado una nueva versión de la línea de base de seguridad de Intune para Microsoft Edge, versión 112. Además de publicar esta nueva versión para Microsoft Edge, la nueva línea base usa una experiencia de plantilla actualizada que usa la plataforma de configuración unificada que se muestra en el catálogo de configuración de Intune. Puede ver la lista de opciones en la nueva línea base en configuración de línea base de Microsoft Edge (versión 112 y posteriores).

El nuevo formato de línea de base de seguridad de Intune alinea la presentación de la configuración que está disponible para la configuración que se encuentra en el catálogo de configuración de Intune. Esta alineación ayuda a resolver problemas pasados para establecer nombres e implementaciones para la configuración que podrían crear conflictos. El nuevo formato también mejora la experiencia de generación de informes de líneas base en el Centro de administración de Intune.

Ahora que la nueva versión de línea base está disponible, todos los nuevos perfiles que cree para Microsoft Edge usan el nuevo formato de línea base y la versión. Aunque la nueva versión se convierte en la versión de línea base predeterminada, puede seguir usando los perfiles que ha creado anteriormente para las versiones anteriores de Microsoft Edge. Sin embargo, no puede crear perfiles nuevos para esas versiones anteriores de Microsoft Edge.

Para más información, consulte Introducción a las líneas base de seguridad.

Se aplica a:

• Windows 10
• Windows 11

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Achievers por Achievers Inc.
• Board.Vision para iPad by Trusted Services PTE. LTD.
• Global Relay por Global Relay Communications Inc.
• Incorta (BestBuy) de Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon para Intune por Klaxoon (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 8 de mayo de 2023

Configuración de dispositivos

Device Firmware Configuration Interface (DFCI) admite dispositivos Dynabook

En el caso de los dispositivos Windows 10/11, puedes crear un perfil DFCI para administrar la configuración de UEFI (BIOS). En el Centro de administración de Microsoft Intune, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para plantillas> de plataforma >Interfaz de configuración de firmware de dispositivo para el tipo de perfil.

Algunos dispositivos Dynabook que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, consulte:

• Configuración de perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot

Se aplica a:

• Windows 10
• Windows 11

La activación masiva de eSIM para equipos Windows a través del servidor de descarga ya está disponible en el Catálogo de configuración

Ahora puede realizar la configuración a escala de equipos windows eSIM mediante el Catálogo de configuración. Un servidor de descarga (SM-DP+) se configura mediante un perfil de configuración.

Una vez que los dispositivos reciben la configuración, descargan automáticamente el perfil de eSIM. Para obtener más información, consulte configuración de eSIM de un servidor de descarga.

Se aplica a:

• Windows 11
• Dispositivos compatibles con eSIM

Semana del 1 de mayo de 2023

Administración de aplicaciones

Límite máximo de tiempo de ejecución de scripts de shell de macOS

Se ha corregido un problema que provocaba que los inquilinos de Intune con scripts de shell de ejecución prolongada no informaran del estado de ejecución del script. El agente de MacOS Intune detiene los scripts de shell de macOS que se ejecutan durante más de 15 minutos. Estos scripts notifican que se produjo un error. El nuevo comportamiento se aplica desde la versión 2305.019 del agente de Intune de macOS.

Instalación de aplicaciones DMG para macOS

La característica de instalación de la aplicación DMG para macOS ya está disponible con carácter general. Intune admite los tipos de asignación necesarios y de desinstalación para las aplicaciones DMG. El agente de Intune para macOS se usa para implementar aplicaciones DMG.

Desuso de Microsoft Store para empresas y educación

El conector de Microsoft Store para empresas ya no está disponible en el Centro de administración de Microsoft Intune. Las aplicaciones agregadas desde Microsoft Store para Empresas o Microsoft Store para Educación no se sincronizarán con Intune. Las aplicaciones que se han sincronizado anteriormente siguen estando disponibles e implementadas en dispositivos y usuarios.

Ahora también es posible eliminar aplicaciones de Microsoft Store para empresas desde el panel Aplicaciones del Centro de administración de Microsoft Intune para que pueda limpiar el entorno a medida que vaya al nuevo tipo de aplicación de Microsoft Store.

Para obtener información relacionada, consulte Plan for Change: Ending support for Microsoft Store for Business and Education apps forcoming dates when Microsoft Store for Business apps won't deploy and Microsoft Store for Business apps are removed(Plan for Change: Finalización de la compatibilidad con aplicaciones de Microsoft Store para empresas y educación) para las próximas fechas en las que las aplicaciones de Microsoft Store para empresas no se implementarán y se quitarán las aplicaciones de Microsoft Store para empresas.

Configuración de dispositivos

La Ayuda remota ahora admite la funcionalidad de acceso condicional

Los administradores ahora pueden usar la funcionalidad de acceso condicional al configurar directivas y condiciones para la Ayuda remota. Por ejemplo, la autenticación multifactor, la instalación de actualizaciones de seguridad y el bloqueo del acceso a la Ayuda remota para una región o direcciones IP específicas.

Para más información, vea:

• Acceso condicional
• Ayuda remota

Seguridad de dispositivos

Se ha actualizado la configuración de Microsoft Defender en la directiva antivirus de seguridad de puntos de conexión

Hemos actualizado la configuración disponible en la directiva Antivirus del perfil de Antivirus de Microsoft Defender para seguridad de puntos de conexión. Puede encontrar este perfil en el Centro de administración de Intune en Endpoint security>Antivirus>Platform:Windows 10, Windows 11 y Windows Server>Profile:Microsoft Defender Antivirus.

• Se han agregado los siguientes valores:

  • Actualizaciones de conexión de uso medido
  • Deshabilitar el análisis de Tls
  • Deshabilitación del análisis http
  • Deshabilitación del análisis de Dns
  • Deshabilitar dns a través del análisis tcp
  • Deshabilitación del análisis de Ssh
  • Canal de actualizaciones de plataforma
  • Canal de actualizaciones del motor
  • Canal de actualizaciones de inteligencia de seguridad
  • Permitir la protección de red en el nivel inferior
  • Permitir el procesamiento de datagramas en Win Server
  • Habilitación de Dns Sinkhole

  Para obtener más información sobre esta configuración, consulte CSP de Defender. La nueva configuración también está disponible en el Catálogo de configuración de Intune.

• La siguiente configuración ha quedado en desuso:

  • Permitir sistema de prevención de intrusiones

  Esta configuración aparece ahora con la etiqueta En desuso . Si esta configuración en desuso se aplicó anteriormente en un dispositivo, el valor de configuración se actualiza a NotApplicable y no tiene ningún efecto en el dispositivo. Si esta configuración está configurada en un dispositivo, no hay ningún efecto en el dispositivo.

Se aplica a:

• Windows 10
• Windows 11

Semana del 17 de abril de 2023 (versión de servicio 2304)

Administración de aplicaciones

Cambios en el comportamiento de copia de seguridad y restauración de aplicaciones de iCloud en dispositivos iOS/iPadOS y macOS

Como configuración de aplicación, puede seleccionar Impedir la copia de seguridad de aplicaciones de iCloud para dispositivos iOS/iPadOS y macOS. No puede realizar copias de seguridad de aplicaciones administradas de App Store ni de línea de negocio (LOB) en iOS/iPadOS, así como aplicaciones administradas de App Store en dispositivos macOS (las aplicaciones lob de macOS no admiten esta característica), tanto para aplicaciones de VPP o que no son de VPP con licencia de usuario y dispositivo. Esta actualización incluye aplicaciones de App Store o LOB nuevas y existentes enviadas con y sin VPP que se agregan a Intune y están destinadas a usuarios y dispositivos.

La prevención de la copia de seguridad de las aplicaciones administradas especificadas garantiza que estas aplicaciones se puedan implementar correctamente a través de Intune cuando el dispositivo está inscrito y restaurado desde la copia de seguridad. Si el administrador configura esta nueva configuración para las aplicaciones nuevas o existentes en su inquilino, las aplicaciones administradas se pueden reinstalar y se reinstalarán para los dispositivos. Sin embargo, Intune no permite que se realice una copia de seguridad de ellos.

Esta nueva configuración aparece en el Centro de administración de Microsoft Intune modificando las propiedades de una aplicación. En el caso de una aplicación existente, puede seleccionar Aplicaciones>iOS/iPadOS o macOS>y seleccionar editar asignaciónde propiedades>de la aplicación.> Si no se ha establecido ninguna asignación de grupo, seleccione Agregar grupo para agregar un grupo. Modifique la configuración en VPN, Desinstalar en la eliminación del dispositivo o Instalar como extraíble. A continuación, seleccione Impedir copia de seguridad de aplicaciones de iCloud. La opción Impedir copia de seguridad de aplicaciones de iCloud se usa para evitar la copia de seguridad de los datos de la aplicación para la aplicación. Establézcalo en No para permitir que iCloud haga una copia de seguridad de la aplicación.

Para obtener más información, consulte Cambios en el comportamiento de copia de seguridad y restauración de aplicaciones en dispositivos iOS/iPadOS y macOS y Asignación de aplicaciones a grupos con Microsoft Intune.

Evitar actualizaciones automáticas para aplicaciones de VPP de Apple

Puede controlar el comportamiento de actualización automática de VPP de Apple en el nivel de asignación por aplicación mediante la configuración Impedir actualizaciones automáticas . Esta configuración está disponible en el Centro de administración de Microsoft Intune; para ello, seleccione Aplicaciones>iOS/iPadOS o macOS>Seleccione una aplicación> de programa de compra por volumenAsignaciones de>propiedades> Seleccione unaconfiguración de aplicaciónde grupo> de Microsoft Entra.

Se aplica a:

• iOS/iPadOS
• macOS

Configuración de dispositivos

Actualizaciones del catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay una nueva configuración disponible en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.

La nueva configuración se encuentra en:

Microsoft AutoUpdate (MAU) > [aplicación de destino]:

• Actualización de invalidación de canal

La configuración siguiente ha quedado en desuso:

Microsoft AutoUpdate (MAU) > [aplicación de destino]:

• Nombre del canal (en desuso)

Privacidad > Captura de pantalla o evento de escucha de los servicios > de control > de directivas de preferencias de privacidad:

• Permitido

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, vaya a Creación de una directiva mediante el catálogo de configuración.

El complemento de inicio de sesión único de Microsoft Enterprise para dispositivos Apple ya está disponible con carácter general

En Microsoft Intune, hay un complemento de INICIO de sesión único de Microsoft Enterprise. Este complemento proporciona inicio de sesión único (SSO) a aplicaciones y sitios web de iOS/iPadOS y macOS que usan Microsoft Entra ID para la autenticación.

Este complemento ya está disponible con carácter general (GA).

Para obtener más información sobre cómo configurar el complemento de inicio de sesión único de Microsoft Enterprise para dispositivos Apple en Intune, vaya al complemento Microsoft Enterprise SSO en Microsoft Intune.

Se aplica a:

• iOS/iPadOS
• macOS

Deshabilitación de la acción de bloqueo de activación para dispositivos macOS supervisados

Ahora puede usar la acción Deshabilitar dispositivo de bloqueo de activación en Intune para omitir el bloqueo de activación en dispositivos Mac sin necesidad de usar el nombre de usuario o la contraseña actuales. Esta nueva acción está disponible en Dispositivos>por plataforma>macOS> seleccione uno de los dispositivos > enumerados Deshabilitar bloqueo de activación.

Puede encontrar más información sobre cómo administrar el bloqueo de activación en Bypass iOS/iPadOS Activation Lock with Intune (Omitir bloqueo de activación de iOS/iPadOS con Intune ) o en el sitio web de Apple en Bloqueo de activación para iPhone, iPad e iPod touch: Soporte técnico de Apple.

Se aplica a:

• macOS 10.15 o posterior

La integración de ServiceNow ahora está disponible con carácter general (GA)

Ahora disponible con carácter general, puede ver una lista de incidentes de ServiceNow asociados al usuario que ha seleccionado en el área de trabajo Solución de problemas de Intune. Esta nueva característica está disponible en Solución de problemas y soporte técnico> , seleccione un usuario >Incidentes de ServiceNow. Los incidentes mostrados tienen un vínculo directo al incidente de origen y muestran información clave del incidente. Todos los incidentes enumerados vinculan el "Llamador" identificado en el incidente con el usuario seleccionado para solucionar problemas.

Para obtener más información, vaya a Uso del portal de solución de problemas para ayudar a los usuarios de su empresa.

Más permisos para admitir a los administradores en el control de la entrega de mensajes de la organización

Con más permisos, los administradores pueden controlar la entrega de contenido creado e implementado desde mensajes de la organización y la entrega de contenido de Microsoft a los usuarios.

El permiso RBAC Actualizar control de mensajes organizativos para mensajes de la organización determina quién puede cambiar el botón de alternancia Mensajes de la organización para permitir o bloquear mensajes directos de Microsoft. Este permiso también se agrega al rol integrado Administrador de mensajes de la organización.

Los roles personalizados existentes para administrar mensajes de la organización deben modificarse para agregar este permiso para que los usuarios modifiquen esta configuración.

• Para obtener más información, sobre el control de acceso basado en rol (RBAC), consulte RBAC con Microsoft Intune.
• Para obtener más información, sobre los requisitos previos para los mensajes de la organización, consulte Requisitos previos de mensajes de la organización.

Administración de dispositivos

Compatibilidad con reglas de firewall de seguridad de punto de conexión para el tipo ICMP

Ahora puede usar la configuración IcmpTypesAndCodes para configurar reglas de entrada y salida para el Protocolo de mensajes de control de Internet (ICMP) como parte de una regla de firewall. Esta configuración está disponible en el perfil de reglas de Firewall de Microsoft Defender para la plataforma Windows 10, Windows 11 y Windows Server .

Se aplica a:

• Windows 11 y versiones posteriores

Administración de Windows LAPS con directivas de Intune (versión preliminar pública)

Ahora disponible en una versión preliminar pública, administre la solución de contraseñas de administrador local de Windows (Windows LAPS) con directivas de protección de cuentas de Microsoft Intune. Para empezar, consulte Compatibilidad de Intune con Windows LAPS.

Windows LAPS es una característica de Windows que permite administrar y realizar copias de seguridad de la contraseña de una cuenta de administrador local en los dispositivos unidos a Microsoft Entra o unidos a Windows Server Active Directory.

Para administrar LAPS, Intune configura el proveedor de servicios de configuración de WINDOWS LAPS (CSP) integrado en dispositivos Windows. Tiene prioridad sobre otros orígenes de configuraciones de LAPS de Windows, como GPO o la herramienta LAPS heredada de Microsoft. Algunas de las funcionalidades que puede usar cuando Intune administra Windows LAPS incluyen:

• Defina los requisitos de contraseña, como la complejidad y la longitud que se aplican a las cuentas de administrador local de un dispositivo.
• Configure los dispositivos para rotar sus contraseñas de cuenta de administrador local según una programación. Además, realice una copia de seguridad de la cuenta y la contraseña en el id. de Microsoft Entra o active directory local.
• Use una acción de dispositivo de Intune desde el Centro de administración para girar manualmente la contraseña de una cuenta según su propia programación.
• Vea los detalles de la cuenta desde el Centro de administración de Intune, como el nombre de la cuenta y la contraseña. Esta información puede ayudarle a recuperar dispositivos que, de lo contrario, no son accesibles.
• Use los informes de Intune para supervisar las directivas de LAPS y cuándo los dispositivos giraron por última vez las contraseñas manualmente o por programación.

Se aplica a:

• Windows 10
• Windows 11

Nueva configuración disponible para las directivas de actualización de software de macOS

Las directivas de actualización de software de macOS ahora incluyen la siguiente configuración para ayudar a administrar cuándo se instalan las actualizaciones en un dispositivo. Esta configuración está disponible cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante:

• Máximo de aplazamientos de usuario: cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante, esta configuración le permite especificar el número máximo de veces que un usuario puede posponer una actualización del sistema operativo secundaria antes de instalarla. El sistema solicita al usuario una vez al día. Disponible para dispositivos que ejecutan macOS 12 y versiones posteriores.

• Prioridad: cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante, esta opción le permite especificar valores de Bajo o Alto para la prioridad de programación para descargar y preparar actualizaciones secundarias del sistema operativo. Disponible para dispositivos que ejecutan macOS 12.3 y versiones posteriores.

Para obtener más información, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.

Se aplica a:

• macOS

Presentación de la nueva página de portales de partners

Ahora puedes administrar información específica de hardware en tus dispositivos HP o Surface desde nuestra página de portales de partners.

El vínculo hp le lleva a HP Connect, donde puede actualizar, configurar y proteger el BIOS en los dispositivos HP. El vínculo Microsoft Surface te lleva al Portal de administración de Surface, donde puedes obtener información sobre el cumplimiento del dispositivo, la actividad de soporte técnico y la cobertura de garantía.

Para acceder a la página Portales de partners, debe habilitar la vista previa del panel Dispositivos y, a continuación, navegar a Dispositivos>Portales de partners.

Los informes de compatibilidad de Windows Update para aplicaciones y controladores ya están disponibles con carácter general

Los siguientes informes de Microsoft Intune para la compatibilidad con Windows Update están fuera de versión preliminar y ahora están disponibles con carácter general:

• Informe de preparación del dispositivo de actualización de características de Windows : este informe proporciona información por dispositivo sobre los riesgos de compatibilidad asociados a una actualización o actualización a una versión elegida de Windows.

• Informe de riesgos de compatibilidad de actualizaciones de características de Windows : este informe proporciona una vista de resumen de los principales riesgos de compatibilidad en toda la organización para una versión elegida de Windows. Puede usar este informe para reconocer qué riesgos de compatibilidad afectan al mayor número de dispositivos de su organización.

Estos informes pueden ayudarle a planear una actualización de Windows 10 a 11 o a instalar la actualización de características de Windows más reciente.

Seguridad de dispositivos

La administración de privilegios de punto de conexión de Microsoft Intune está disponible con carácter general

Microsoft Endpoint Privilege Management (EPM) ya está disponible con carácter general y ya no está en versión preliminar.

Con Endpoint Privilege Management, los administradores pueden establecer directivas que permitan a los usuarios estándar realizar tareas reservadas normalmente para un administrador. Para ello, configure directivas para flujos de trabajo automáticos y confirmados por el usuario que eleve los permisos en tiempo de ejecución para las aplicaciones o procesos que seleccione. A continuación, asigne estas directivas a los usuarios o dispositivos que tienen usuarios finales que se ejecutan sin privilegios de administrador. Una vez que el dispositivo recibe una directiva, EPM administra la elevación en nombre del usuario, lo que le permite elevar las aplicaciones aprobadas sin necesidad de privilegios de administrador completos. EPM también incluye información e informes integrados.

Ahora que EPM no está en versión preliminar, requiere otra licencia para usar. Puede elegir entre una licencia independiente que agregue solo EPM o la licencia EPM como parte de Microsoft Intune Suite. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.

Aunque endpoint Privilege Management ya está disponible con carácter general, los informes de EPM pasarán a una característica en versión preliminar y recibirán algunas mejoras más antes de quitarse de la versión preliminar.

Compatibilidad con el etiquetado de identificadores de aplicación WDAC con la directiva de reglas de firewall de Intune

Los perfiles de reglas de firewall de Microsoft Defender de Intune, que están disponibles como parte de la directiva de firewall de seguridad de puntos de conexión, ahora incluyen la configuración De id. de aplicación de directiva. Esta configuración se describe en MDMStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP y admite la especificación de una etiqueta de identificador de aplicación de Control de aplicaciones de Windows Defender (WDAC).

Con esta funcionalidad, puede limitar las reglas de firewall a una aplicación o a un grupo de aplicaciones y confiar en las directivas WDAC para definir esas aplicaciones. Mediante el uso de etiquetas para vincular y basarse en directivas WDAC, la directiva de reglas de firewall no tendrá que basarse en la opción de reglas de firewall de una ruta de acceso de archivo absoluta ni en el uso de una ruta de acceso de archivo variable que pueda reducir la seguridad de la regla.

El uso de esta funcionalidad requiere que se establezcan directivas WDAC que incluyan etiquetas AppId que, a continuación, puede especificar en las reglas de firewall de Microsoft Defender de Intune.

Para obtener más información, vea los siguientes artículos en la documentación de Control de aplicaciones de Windows Defender:

• Acerca del control de aplicaciones para Windows
• Guía de etiquetado de id. de aplicación WDAC (AppId)

Se aplica a:

• Windows 10 u 11

Nuevo perfil de aislamiento de aplicaciones y exploradores para la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión de Intune

Hemos publicado una nueva experiencia en la creación de nuevos perfiles de aislamiento de aplicaciones y exploradores para la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión. La experiencia para editar las directivas de aislamiento de app y browser creadas anteriormente sigue siendo la misma y puede seguir usándolas. Esta actualización solo se aplica a las nuevas directivas de aislamiento de aplicaciones y exploradores que cree para la plataforma Windows 10 y versiones posteriores .

Esta actualización forma parte de la implementación continua de nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022.

Además, el nuevo perfil incluye los siguientes cambios para la configuración que incluye:

• Bloquear contenido externo de sitios no aprobados por la empresa: esta configuración se quita del perfil actualizado, ya que solo era compatible con Microsoft Edge Legacy. El soporte técnico heredado de Microsoft Edge finalizó en marzo de 2021. Las aplicaciones de Microsoft 365 se despiden de Internet Explorer 11 y Windows 10 sunsets Microsoft Edge Legacy - Microsoft Community Hub.

• Tipo de archivo portapapeles : esta configuración se agrega al perfil actualizado y determina el tipo de contenido que se puede copiar del host en el entorno de Application Guard y viceversa. Puede ver el CSP de esta nueva configuración en Configuración/PortapapelesFileType en la documentación de CSP de WindowsDefenderApplicationGuard.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• ixArma de INAX-APPS (iOS)
• myBLDNG por Bldng.ai (iOS)
• RICOH Spaces V2 by Ricoh Digital Services
• Firstup: Intune de Firstup, Inc. (iOS)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Control de acceso basado en roles

Nuevos permisos de asignación (RBAC) para mensajes organizativos

Asignar permisos de RBAC para mensajes de la organización determina quién puede asignar grupos de Microsoft Entra de destino a un mensaje de la organización. Para acceder a los permisos de RBAC, inicie sesión en el Centro de administración de Microsoft Intune y vaya a Roles de administración> deinquilinos.

Este permiso también se agrega al rol integrado Administrador de mensajes de la organización. Los roles personalizados existentes para administrar mensajes de la organización deben modificarse para agregar este permiso para que los usuarios modifiquen esta configuración.

• Para obtener más información, sobre el control de acceso basado en rol (RBAC), consulte RBAC con Microsoft Intune.
• Para obtener más información, sobre los requisitos previos para los mensajes de la organización, consulte Requisitos previos de mensajes de la organización.

Administración de inquilinos

Eliminación de mensajes de la organización

Ahora puede eliminar mensajes de la organización de Microsoft Intune. Después de eliminar un mensaje, se quita de Intune y ya no aparece en el Centro de administración. Puede eliminar un mensaje en cualquier momento, independientemente de su estado. Intune cancela automáticamente los mensajes activos después de eliminarlos. Para obtener más información, consulte Eliminación de mensajes de la organización.

Revisión de los registros de auditoría para los mensajes de la organización

Use los registros de auditoría para realizar un seguimiento y supervisar los eventos de mensajes de la organización en Microsoft Intune. Para acceder a los registros, inicie sesión en el Centro de administración de Microsoft Intune y vaya a Registros de auditoría de administración> deinquilinos. Para obtener más información, consulte Registros de auditoría para actividades de Intune.

Semana del 10 de abril de 2023

Configuración de dispositivos

La compatibilidad con la configuración de usuario para máquinas virtuales con varias sesiones de Windows 10 ahora es disponibilidad general

Ahora puede hacer lo siguiente:

• Configure las directivas de ámbito de usuario mediante el Catálogo de configuraciones y asígnelas a grupos de usuarios.
• Configure certificados de usuario y asígnelos a los usuarios.
• Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios.

Se aplica a:

• Windows 10
• Máquinas virtuales creadas en nubes públicas de Azure y Azure Government

Semana del 3 de abril de 2023

Configuración de dispositivos

Incorporación de cuentas de Google a dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, puede configurar opciones que restrinjan las características y la configuración del dispositivo. Actualmente, hay una configuración Agregar y quitar cuentas . Esta configuración impide que se agreguen cuentas en el perfil de trabajo, incluida la prevención de cuentas de Google.

Esta configuración ha cambiado. Ahora puede agregar cuentas de Google. Las opciones de configuración Agregar y quitar cuentas son:

• Bloquear todos los tipos de cuentas: impide que los usuarios agreguen o quiten manualmente cuentas en el perfil de trabajo. Por ejemplo, al implementar la aplicación Gmail en el perfil de trabajo, puede impedir que los usuarios agreguen o quiten cuentas en este perfil de trabajo.

• Permitir todos los tipos de cuentas: permite todas las cuentas, incluidas las cuentas de Google. Estas cuentas de Google no pueden instalar aplicaciones desde Google Play Store administrado.

  Esta configuración requiere:

  • Versión de la aplicación Google Play 80970100 o superior

• Permitir todos los tipos de cuentas, excepto las cuentas de Google (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir agregar cuentas en el perfil de trabajo.

Para obtener más información sobre la configuración que puede configurar, vaya a la lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.

Se aplica a:

• Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo

Semana del 27 de marzo de 2023

Administración de aplicaciones

Actualización de aplicaciones DMG de macOS

Ahora puede actualizar aplicaciones de tipo aplicaciones macOS (DMG) implementadas mediante Intune. Para editar una aplicación de DMG que ya se ha creado en Intune, cargue la actualización de la aplicación con el mismo identificador de agrupación que la aplicación DMG original. Para ver más información relacionada, consulte Agregar una aplicación DMG de macOS a Microsoft Intune.

Instalación de las aplicaciones necesarias durante el aprovisionamiento previo

Hay disponible un nuevo botón de alternancia en el perfil página de estado de inscripción (ESP) que le permite seleccionar si desea intentar instalar las aplicaciones necesarias durante la fase del técnico de aprovisionamiento previo de Windows Autopilot. Entendemos que se desea instalar tantas aplicaciones como sea posible durante el aprovisionamiento previo para reducir el tiempo de configuración del usuario final. Si se produce un error de instalación de la aplicación, ESP continúa excepto para las aplicaciones especificadas en el perfil esp. Para habilitar esta función, debe editar el perfil de la página de estado de inscripción seleccionando Sí en la nueva configuración titulada Solo se producen errores en las aplicaciones seleccionadas en la fase de técnico. Esta configuración solo aparece si tiene las aplicaciones de bloqueo seleccionadas. Para obtener información sobre ESP, vaya a Configurar la página Estado de inscripción.

Semana del 20 de marzo de 2023 (versión de servicio 2303)

Administración de aplicaciones

Versiones más mínimas del sistema operativo para aplicaciones Win32

Intune admite versiones de sistema operativo más mínimas para Windows 10 y 11 al instalar aplicaciones Win32. En el Centro de administración de Microsoft Intune, seleccione Aplicaciones Windows>>Add>Windows app (Win32). En la pestaña Requisitos , junto a Sistema operativo mínimo, seleccione uno de los sistemas operativos disponibles. Otras opciones del sistema operativo incluyen:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Ya no se requiere el permiso de aplicaciones administradas para administrar aplicaciones de VPP

Puede ver y administrar aplicaciones de VPP solo con el permiso Aplicaciones móviles asignado. Anteriormente, se requería el permiso Aplicaciones administradas para ver y administrar aplicaciones de VPP. Este cambio no se aplica a los inquilinos de Intune for Education que todavía necesitan asignar el permiso aplicaciones administradas . Encontrará más información sobre los permisos en Intune en Permisos de rol personalizados.

Configuración de dispositivos

Nuevas opciones de configuración y configuración disponibles en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.

La nueva configuración incluye:

Microsoft Defender > Protección contra alteraciones:

• Nivel de cumplimiento

Microsoft Office > Microsoft OneDrive:

• Porcentaje de ancho de banda de carga automática
• Habilitar de forma automática y silenciosa la característica Copia de seguridad de carpetas (también conocido como movimiento de carpetas)
• Impedir que las aplicaciones descarguen archivos solo en línea
• Bloquear sincronización externa
• Deshabilitar el inicio de sesión automático
• Deshabilitar las notificaciones de descarga
• Deshabilitar cuentas personales
• Deshabilitar tutorial
• Mostrar una notificación a los usuarios una vez que se han redirigido sus carpetas
• Habilitar Archivos bajo demanda
• Habilitación de ediciones simultáneas para aplicaciones de Office
• Forzar a los usuarios a usar la característica Copia de seguridad de carpetas (también conocida como movimiento de carpetas)
• Ocultar icono de acoplamiento
• Omitir archivos con nombre
• Incluir ~/Desktop en copia de seguridad de carpetas (también conocido como movimiento de carpetas)
• Incluir ~/Documents en la copia de seguridad de carpetas (también conocido como movimiento de carpetas)
• Abrir al iniciar sesión
• Impedir que los usuarios usen la característica Copia de seguridad de carpetas (también conocida como movimiento de carpetas)
• Pedir a los usuarios que habiliten la característica copia de seguridad de carpetas (también conocida como movimiento de carpetas)
• Establecer rendimiento máximo de descarga
• Establecer rendimiento máximo de carga
• Priorización de SharePoint
• Dirección URL de SharePoint Server principal
• Nombre del inquilino de SharePoint Server

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, vaya a Creación de una directiva mediante el catálogo de configuración.

Adición de scripts de Bash personalizados para configurar dispositivos Linux

En Intune, puede agregar scripts de Bash existentes para configurar dispositivos Linux (dispositivos> porscriptslinux>de plataforma>).

Al crear esta directiva de script, puede establecer el contexto en el que se ejecuta el script (usuario o raíz), la frecuencia con la que se ejecuta el script y cuántas veces debe reintentar la ejecución.

Para obtener más información sobre esta característica, vaya a Uso de scripts de Bash personalizados para configurar dispositivos Linux en Microsoft Intune.

Se aplica a:

• Escritorios de Ubuntu para Linux

Inscripción de dispositivos

Compatibilidad con la configuración final await para la inscripción de dispositivos automatizados de iOS/iPadOS (versión preliminar pública)

Ahora, en versión preliminar pública, Intune admite una nueva configuración denominada Await final configuration en perfiles de inscripción de dispositivos automatizados iOS/iPadOS nuevos y existentes aptos. Esta configuración habilita una experiencia bloqueada de fábrica en el Asistente para la instalación. Impide que los usuarios del dispositivo accedan a contenido restringido o cambien la configuración del dispositivo hasta que se instalen la mayoría de las directivas de configuración de dispositivos de Intune. Puede configurar la configuración en un perfil de inscripción de dispositivos automatizado existente o en un perfil nuevo (Dispositivos>por plataforma>iOS/iPadOS>Device onboarding>Enrollment>program tokens>Create profile). Para obtener más información, consulte Creación de un perfil de inscripción de Apple.

La nueva configuración proporciona a los administradores de Intune control sobre la asignación de dispositivo a categoría

Controle la visibilidad del símbolo de la categoría del dispositivo en el Portal de empresa de Intune. Ahora puede ocultar el símbolo del sistema a los usuarios finales y dejar la asignación de dispositivo a categoría hasta los administradores de Intune. La nueva configuración está disponible en el Centro de administración enCategorías de dispositivos depersonalización>de administración> de inquilinos. Para obtener más información, consulte Categorías de dispositivos.

Compatibilidad con varios perfiles de inscripción y tokens para dispositivos totalmente administrados

Cree y administre varios perfiles de inscripción y tokens para dispositivos Android Enterprise totalmente administrados. Con esta nueva funcionalidad, ahora puede usar la propiedad de dispositivo dinámico EnrollmentProfileName para asignar automáticamente perfiles de inscripción a dispositivos totalmente administrados. El token de inscripción que vino con el inquilino permanece en un perfil predeterminado. Para obtener más información, consulte Configuración de la inscripción de Intune de dispositivos Android Enterprise totalmente administrados.

Nueva experiencia de trabajo de primera línea de Microsoft Entra para iPad (versión preliminar pública)

Esta funcionalidad comienza a implementarse en los inquilinos a mediados de abril.

Intune ahora admite una experiencia de trabajo de primera línea para iPhone y iPad mediante la inscripción automatizada de dispositivos de Apple. Ahora puede inscribir dispositivos que estén habilitados en el modo compartido de Id. de entra de Microsoft a través de cero toques. Para obtener más información sobre cómo configurar la inscripción de dispositivos automatizada para el modo de dispositivo compartido, consulte Configuración de la inscripción de dispositivos en modo de dispositivo compartido de Microsoft Entra.

Se aplica a:

• iOS/iPadOS

Administración de dispositivos

Compatibilidad con directivas de firewall de seguridad de punto de conexión para configuraciones de registro

Ahora puede configurar la configuración en la directiva de firewall de seguridad de punto de conexión que configura las opciones de registro de firewall. Esta configuración se puede encontrar en la plantilla de perfil de Firewall de Microsoft Defender para la plataforma Windows 10 y versiones posteriores , y están disponibles para los perfiles Dominio, Privado y Público de esa plantilla.

A continuación se muestran las nuevas opciones, que se encuentran en el proveedor de servicios de configuración de firewall (CSP):

• Habilitación de conexiones correctas de registro
• Ruta de acceso del archivo de registro
• Habilitar paquetes eliminados de registro
• Habilitar reglas de registro omitidas

Se aplica a:

• Windows 11

Compatibilidad con reglas de firewall de seguridad de puntos de conexión para banda ancha móvil (MBB)

La opción Tipos de interfaz de la directiva de firewall de seguridad de punto de conexión ahora incluye la opción banda ancha móvil. Tipos de interfaz está disponible en el perfil de reglas de firewall de Microsoft Defender para todas las plataformas que admiten Windows. Para obtener información sobre el uso de esta configuración y opción, consulte Proveedor de servicios de configuración de firewall (CSP).

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad con directivas de firewall de seguridad de punto de conexión para la configuración del administrador de listas de red

Hemos agregado un par de opciones de configuración del administrador de listas de red a la directiva de firewall de seguridad de puntos de conexión. Para ayudar a determinar cuándo un dispositivo Microsoft Entra está o no está en las subredes de dominio local, puede usar la configuración del administrador de listas de red. Esta información puede ayudar a que las reglas de firewall se apliquen correctamente.

La siguiente configuración se encuentra en una nueva categoría denominada Administrador de listas de red, que está disponible en la plantilla de perfil firewall de Microsoft Defender para la plataforma Windows 10, Windows 11 y Windows Server :

• Puntos de conexión de autenticación tls permitidos
• Nombre de red de autenticación tls configurado

Para obtener información sobre la configuración de categorización de red, consulte NetworkListManager CSP.

Se aplica a:

• Windows 10
• Windows 11

Mejoras en el área Dispositivos en el Centro de administración (versión preliminar pública)

El área Dispositivos del centro de administración ahora tiene una interfaz de usuario más coherente, con controles más capaces y una estructura de navegación mejorada para que pueda encontrar la información que necesita más rápido. Para participar en la versión preliminar pública y probar la nueva experiencia, vaya a Dispositivos y cambie el botón de alternancia en la parte superior de la página. Entre las mejoras se incluyen:

• Una nueva estructura de navegación centrada en escenarios.
• Nueva ubicación para los pivotes de plataforma para crear un modelo de navegación más coherente.
• Una reducción en el recorrido, lo que le ayuda a llegar a su destino más rápido.
• La supervisión y los informes se encuentran dentro de los flujos de trabajo de administración, lo que le permite acceder fácilmente a métricas e informes clave sin tener que salir del flujo de trabajo.
• Una manera coherente entre vistas de lista para buscar, ordenar y filtrar datos.

Para obtener más información sobre la interfaz de usuario actualizada, consulte Probar la nueva experiencia de dispositivos en Microsoft Intune.

Seguridad de dispositivos

Administración de privilegios de punto de conexión de Microsoft Intune (versión preliminar pública)

Como versión preliminar pública, ahora puede usar la administración de privilegios de punto de conexión de Microsoft Intune. Con Endpoint Privilege Management, los administradores pueden establecer directivas que permitan a los usuarios estándar realizar tareas reservadas normalmente para un administrador. La administración de privilegios de punto de conexión se puede configurar en el Centro de administración de Intune en Endpoint security>Endpoint Privilege Management.

Con la versión preliminar pública, puede configurar directivas para flujos de trabajo automáticos y confirmados por el usuario que eleve los permisos en tiempo de ejecución para las aplicaciones o procesos que seleccione. A continuación, asigne estas directivas a los usuarios o dispositivos que tienen usuarios finales que se ejecutan sin privilegios de administrador. Una vez recibida la directiva, Endpoint Privilege Management realizará la elevación en nombre del usuario, lo que le permitirá elevar las aplicaciones aprobadas sin necesidad de privilegios de administrador completos. La versión preliminar también incluye información e informes integrados para La administración de privilegios de punto de conexión.

Para obtener información sobre cómo activar la versión preliminar pública y usar directivas de administración de privilegios de punto de conexión, empiece por Usar la administración de privilegios de punto de conexión con Microsoft Intune. Endpoint Privilege Management forma parte de la oferta de Intune Suite y es gratuita mientras permanece en versión preliminar pública.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• EVALARM by GroupKom GmbH (iOS)
• ixArma de INAX-APPS (Android)
• Sísmica | Intune por Seismic Software, Inc.
• Microsoft Viva Engage de Microsoft (formalmente Microsoft Yammer)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Recopilación de datos de diagnóstico para la administración de privilegios de punto de conexión

Para admitir la versión de Administración de privilegios de punto de conexión, hemos actualizado Recopilar diagnósticos de un dispositivo Windows para incluir los siguientes datos, que se recopilan de los dispositivos habilitados para la administración de privilegios de punto de conexión:

• Claves del Registro:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Comandos:

  • %windir%\system32\pnputil.exe /enum-drivers

• Archivos de registro:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Visualización del estado de los mensajes de la organización pendientes y con errores

Hemos agregado dos estados más a los detalles de informes de mensajes de la organización para facilitar el seguimiento de los mensajes pendientes y con errores en el centro de administración.

• Pendiente: el mensaje aún no se ha programado y está en curso.
• Error: no se pudo programar el mensaje debido a un error de servicio.

Para obtener información sobre los detalles de los informes, vea Ver los detalles de los informes para los mensajes de la organización.

Más información de informes relacionada con los dispositivos de asociación de inquilinos

Ahora puede ver la información de los dispositivos de asociación de inquilinos en los informes antivirus existentes en la carga de trabajo Seguridad de punto de conexión. Una nueva columna diferencia entre los dispositivos administrados por Intune y los dispositivos administrados por Configuration Manager. Esta información de informes está disponible en el Centro de administración de Microsoft Intune; para ello, seleccioneAntivirus de seguridad de puntos de conexión>.

Semana del 13 de marzo de 2023

Administración de dispositivos

Meta Quest 2 y Quest Pro ya están en Versión beta abierta (solo EE. UU.) en Microsoft Intune para dispositivos de código abierto Android

Microsoft Intune para dispositivos de proyecto de código abierto (AOSP) de Microsoft Intune para Android ha dado la bienvenida a Meta Quest 2 y Quest Pro a Open Beta para el mercado estadounidense.

Para obtener más información, vaya a Sistemas operativos y exploradores compatibles con Microsoft Intune.

Se aplica a:

• Android (AOSP)

Administración de aplicaciones

Administración de certificados raíz de confianza para Intune App SDK para Android

Si la aplicación Android requiere certificados SSL/TLS emitidos por una entidad de certificación local o privada para proporcionar acceso seguro a sitios web y aplicaciones internos, el SDK de aplicaciones de Intune para Android ahora tiene compatibilidad con la administración de confianza de certificados. Para obtener más información y ejemplos, consulte Administración de certificados raíz de confianza.

Compatibilidad con el contexto del sistema para aplicaciones para UWP

Además del contexto de usuario, puedes implementar aplicaciones de la Plataforma universal de Windows (UWP) desde la aplicación Microsoft Store (nueva) en el contexto del sistema. Si se implementa una aplicación de .appx aprovisionada en el contexto del sistema, la aplicación se instala automáticamente para cada usuario que inicia sesión. Si un usuario final individual desinstala la aplicación de contexto de usuario, la aplicación sigue mostrándose como instalada porque todavía está aprovisionada. Además, la aplicación no debe estar ya instalada para los usuarios del dispositivo. Nuestra recomendación general es no mezclar contextos de instalación al implementar aplicaciones. Las aplicaciones Win32 de la aplicación Microsoft Store (nuevas) ya admiten el contexto del sistema.

Semana del 6 de marzo de 2023

Administración de aplicaciones

Implementación de aplicaciones Win32 en grupos de dispositivos

Ahora puede implementar aplicaciones Win32 con intención Disponible en grupos de dispositivos. Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.

Administración de dispositivos

Nueva dirección URL para el Centro de administración de Microsoft Intune

El Centro de administración de Microsoft Intune tiene una nueva dirección URL: https://intune.microsoft.com. La dirección URL usada anteriormente, https://endpoint.microsoft.com, sigue funcionando, pero se redirigirá a la nueva dirección URL a finales de 2023. Se recomienda realizar las siguientes acciones para evitar problemas con el acceso a Intune y los scripts automatizados:

• Actualice el inicio de sesión o la automatización para que apunten a https://intune.microsoft.com.
• Actualice los firewalls, según sea necesario, para permitir el acceso a la nueva dirección URL.
• Agregue la nueva dirección URL a sus favoritos y marcadores.
• Notifique al departamento de soporte técnico y actualice la documentación del administrador de TI.

Administración de inquilinos

Adición de consultas de CMPivot a la carpeta Favoritos

Puede agregar las consultas usadas con frecuencia a una carpeta Favoritos en CMPivot. CMPivot permite evaluar rápidamente el estado de un dispositivo administrado por Configuration Manager a través de Asociación de inquilinos y tomar medidas. La funcionalidad es similar a la que ya existe en la consola de Configuration Manager. Esta adición le ayuda a mantener todas las consultas más usadas en un solo lugar. También puede agregar etiquetas a las consultas para ayudar a buscar y buscar consultas. Las consultas guardadas en la consola de Configuration Manager no se agregan automáticamente a la carpeta Favoritos. Debe crear nuevas consultas y agregarlas a esta carpeta. Para obtener más información sobre CMPivot, vea Asociación de inquilinos: Introducción al uso de CMPivot.

Inscripción de dispositivos

Ahora se admiten nuevas aplicaciones de Microsoft Store con la página Estado de inscripción

La Página de estado de inscripción (ESP) ahora admite las nuevas aplicaciones de Microsoft Store durante Windows Autopilot. Esta actualización permite una mejor compatibilidad con la nueva experiencia de Microsoft Store y debe implementarse en todos los inquilinos a partir de Intune 2303. Para obtener información relacionada, vea Configurar la página Estado de inscripción.

Semana del 27 de febrero de 2023

Configuración de dispositivos

Compatibilidad con la localización de dispositivos en dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise totalmente administrados y android enterprise corporativos

Ahora puede usar "Buscar dispositivo" en dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise totalmente administrados y android enterprise corporativos. Con esta característica, los administradores pueden localizar dispositivos corporativos perdidos o robados a petición.

En el Centro de administración de Microsoft Intune, debe activar la característica mediante perfiles de configuración de dispositivos (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para restricciones de dispositivos de plataforma > para el tipo de perfil).

Seleccione Permitir en el botón de alternancia Buscar dispositivo para dispositivos de perfil de trabajo totalmente administrados y corporativos y seleccione los grupos aplicables. Busque el dispositivo disponible cuando seleccione Dispositivos y, a continuación, seleccione Todos los dispositivos. En la lista de dispositivos que administra, seleccione un dispositivo compatible y elija la acción remota Buscar dispositivo .

Para obtener información sobre cómo localizar dispositivos perdidos o robados con Intune, vaya a:

• Búsqueda de dispositivos perdidos o robados con Intune

Se aplica a:

• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
• Dispositivos Android Enterprise dedicados de propiedad corporativa
• Perfil de trabajo de propiedad corporativa de Android Enterprise

Complementos de Intune

Microsoft Intune Suite proporciona funcionalidades críticas de administración y seguridad de puntos de conexión avanzados en Microsoft Intune.

Puede encontrar complementos para Intune en el Centro de administración de Microsoft Intune en Administración>de inquilinos Complementos de Intune.

Para obtener información detallada, consulte Uso de funcionalidades de complemento de Intune Suite.

Visualización de incidentes de ServiceNow en el área de trabajo Solución de problemas de Intune (versión preliminar)

En la versión preliminar pública, puede ver una lista de incidentes de ServiceNow asociados al usuario que ha seleccionado en el área de trabajo Solución de problemas de Intune. Esta nueva característica está disponible en Solución de problemas y soporte técnico> , seleccione un usuario >Incidentes de ServiceNow. La lista de incidentes que se muestra tiene un vínculo directo al incidente de origen y muestra información clave del incidente. Todos los incidentes enumerados vinculan el "Llamador" identificado en el incidente con el usuario seleccionado para solucionar problemas.

Para obtener más información, vaya a Uso del portal de solución de problemas para ayudar a los usuarios de su empresa.

Seguridad de dispositivos

Microsoft Tunnel para MAM ya está disponible con carácter general

Ahora que está fuera de la versión preliminar y está disponible con carácter general, puede agregar Microsoft Tunnel for Mobile Application Management al inquilino. Tunnel for MAM admite conexiones desde dispositivos Android e iOS no inscritos. Esta solución proporciona al inquilino una solución VPN ligera que permite a los dispositivos móviles acceder a los recursos corporativos a la vez que se adhieren a las directivas de seguridad.

Además, MAM Tunnel para iOS ahora admite Microsoft Edge.

Anteriormente, Tunnel for MAM para Android e iOS estaba en versión preliminar pública y era gratuito para su uso. Con esta versión como disponible con carácter general, esta solución ahora requiere una licencia de complemento para su uso.

Para obtener más información sobre las licencias, consulte Complementos de Intune.

Se aplica a:

• Android
• iOS

Administración de inquilinos

Los mensajes de la organización ahora admiten direcciones URL de destino personalizadas

Ahora puede agregar cualquier dirección URL de destino personalizada a los mensajes de la organización en la barra de tareas, el área de notificaciones y la aplicación Introducción. Esta característica se aplica a Windows 11. Los mensajes creados con dominios registrados de Microsoft Entra que están en un estado programado o activo siguen siendo compatibles. Para obtener más información, consulte Creación de mensajes organizativos.

Semana del 20 de febrero de 2023 (versión de servicio 2302)

Administración de aplicaciones

Versión más reciente de iOS/iPadOS disponible como requisito mínimo del sistema operativo para aplicaciones lob y store

Puede especificar iOS/iPadOS 16.0 como el sistema operativo mínimo para las implementaciones de aplicaciones de línea de negocio y tienda. Esta opción de configuración está disponible en el Centro de administración de Microsoft Intune seleccionando Aplicaciones> aplicación de la tiendaiOS/iPadOS>para iOS o aplicación de línea de negocio. Para obtener más información sobre cómo administrar aplicaciones, consulte Agregar aplicaciones a Microsoft Intune.

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Egnyte para Intune por Egnyte

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Configuración de dispositivos

Se ha cambiado el nombre del centro de administración de Endpoint Manager al Centro de administración de Intune.

El Centro de administración de Microsoft Endpoint Manager ahora se denomina Centro de administración de Microsoft Intune.

Nueva pestaña Asignaciones asociadas para los filtros

Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante, el modelo y la propiedad del dispositivo. Puede crear y asociar un filtro a la asignación.

Después de crear un filtro, hay una nueva pestaña Asignaciones asociadas. Esta pestaña muestra todas las asignaciones de directivas, los grupos que reciben las asignaciones de filtro y si el filtro usa Excluir o Incluir:

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Vaya a Dispositivos>Organizar dispositivos>Filtros> Seleccione un filtro > existente Asignación asociada.

Para obtener más información sobre los filtros, vaya a:

• Usar filtros al asignar aplicaciones, directivas y perfiles en Intune
• Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Intune

Tamaño y generación incluidos en la información del modelo de iOS/iPadOS

Puede ver el tamaño y la generación de dispositivos iOS/iPadOS inscritos como parte del atributo Model en Detalles del dispositivo de hardware.

Vaya a Dispositivos > Todos los dispositivos> seleccione uno de los dispositivos enumerados y seleccione Hardware para abrir sus detalles. Por ejemplo, se muestra iPad Pro de 11 pulgadas (tercera generación) para el modelo de dispositivo en lugar de iPad Pro 3. Para obtener más información, vaya a: Consulte los detalles del dispositivo en Intune.

Se aplica a:

• iOS/iPadOS

Deshabilitación de la acción de bloqueo de activación para dispositivos iOS/iPadOS supervisados

Puede usar la acción Deshabilitar dispositivo de bloqueo de activación en Intune para omitir el bloqueo de activación en dispositivos iOS/iPadOS sin necesidad de usar el nombre de usuario o la contraseña actuales.

Esta nueva acción está disponible en Dispositivos > iOS/iPadOS >seleccione uno de los dispositivos> enumerados Deshabilitar bloqueo de activación.

Puede encontrar más información sobre cómo administrar el bloqueo de activación en Bypass iOS/iPadOS Activation Lock with Intune (Omitir bloqueo de activación de iOS/iPadOS con Intune ) o en el sitio web de Apple en Bloqueo de activación para iPhone, iPad e iPod touch: Soporte técnico de Apple.

Se aplica a:

• iOS/iPadOS

Permitir el control de características temporales de empresa está disponible en el catálogo de configuración

En la directiva de grupo local, hay una opción Habilitar características introducidas mediante mantenimiento que están desactivadas de forma predeterminada .

En Intune, esta configuración se conoce como Permitir control de características temporales de empresa y está disponible en el Catálogo de configuración. Este mantenimiento agrega características que se desactivan de forma predeterminada. Cuando se establece en Permitido, estas características están habilitadas y activadas.

Para obtener más información sobre esta característica, vaya a:

• CSP de directiva AllowTemporaryEnterpriseFeatureControl
• Blog: Control comercial para la innovación continua

Las características de Windows habilitadas por esta configuración de directiva deben publicarse más adelante en 2023. Intune publica esta configuración de directiva ahora para su reconocimiento y preparación, que es antes de cualquier necesidad de usar la configuración con futuras versiones de Windows 11.

Para obtener más información sobre el catálogo de configuración, vaya a Usar el catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Se aplica a:

• Windows 11

Administración de dispositivos

Compatibilidad con el control de dispositivos para la protección de impresora (versión preliminar)

En la versión preliminar pública, los perfiles de Control de dispositivos para la directiva de reducción de superficie expuesta a ataques ahora admiten grupos de configuración reutilizables para la protección contra impresoras.

Microsoft Defender for Endpoint Device Control Printer Protection le permite auditar, permitir o impedir la impresión con o sin exclusiones dentro de Intune. Permite impedir que los usuarios impriman a través de una impresora de red no corporativa o una impresora USB no aprobada. Esta característica agrega otra capa de seguridad y protección de datos para escenarios de trabajo desde casa y remotos.

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad con la eliminación de dispositivos obsoletos que se administran mediante administración de seguridad para Microsoft Defender para punto de conexión

Ahora puede eliminar un dispositivo administrado a través de la solución Administración de seguridad para Microsoft Defender para punto de conexión desde el Centro de administración de Microsoft Intune. La opción de eliminación aparece junto con otras opciones de administración de dispositivos al ver los detalles de información general del dispositivo. Para buscar un dispositivo administrado por esta solución, en el centro de administración, vaya a Dispositivos>Todos los dispositivos y, a continuación, seleccione un dispositivo que muestre MDEJoined o MDEManaged en la columna Administrado por .

Nuevas opciones de configuración y configuración disponibles en el Catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Iniciar sesión > Administración de servicios: elementos de inicio de sesión administrados:

• Identificador de equipo

Microsoft Office > Microsoft Office:

• Dirección de correo electrónico de activación de Office

Se aplica a:

• macOS

Gestión de redes > Dominios:

• Dominios relajados de prevención de seguimiento entre sitios

Se aplica a:

• iOS/iPadOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Seguridad de dispositivos

Uso de la directiva antivirus de seguridad de puntos de conexión para administrar el comportamiento de actualización de Microsoft Defender (versión preliminar)

Como parte de una versión preliminar pública de la directiva antivirus de seguridad de puntos de conexión, puede usar los nuevos controles de actualización de Defender de perfil para la plataforma Windows 10 y versiones posteriores para administrar la configuración de actualización de Microsoft Defender. El nuevo perfil incluye la configuración del canal de lanzamiento. Con el canal de implementación, los dispositivos y los usuarios reciben actualizaciones de Defender relacionadas con las actualizaciones diarias de inteligencia de seguridad, las actualizaciones mensuales de la plataforma y las actualizaciones mensuales del motor.

Este perfil incluye la siguiente configuración, que se toma directamente de CSP de Defender: Administración de cliente de Windows.

• Canal de actualizaciones del motor
• Canal de actualizaciones de plataforma
• Canal de actualizaciones de inteligencia de seguridad

Esta configuración también está disponible en el catálogo de configuración para el perfil de Windows 10 y versiones posteriores .

Se aplica a:

• Windows 10
• Windows 11

Semana del 6 de febrero de 2023

Administración de inquilinos

Aplicación de recomendaciones e información para enriquecer el estado del sitio de Configuration Manager y la experiencia de administración de dispositivos

Ahora puede usar el Centro de administración de Microsoft Intune para ver recomendaciones e información sobre los sitios de Configuration Manager. Estas recomendaciones pueden ayudarle a mejorar el estado del sitio y la infraestructura, y enriquecer la experiencia de administración de dispositivos.

Entre las recomendaciones se incluyen:

• Simplificación de la infraestructura
• Mejora de la administración de dispositivos
• Proporcionar información del dispositivo
• Mejora del estado del sitio

Para ver las recomendaciones, abra el Centro de administración de Microsoft Intune y vaya a Conectores de administración > deinquilinos y tokens>de Microsoft Endpoint Configuration Manager y seleccione un sitio para ver las recomendaciones de ese sitio. Una vez seleccionada, la pestaña Recomendaciones muestra cada información junto con un vínculo Más información . Este vínculo abre detalles sobre cómo aplicar esa recomendación.

Para obtener más información, consulte Habilitación de la asociación de inquilinos de Microsoft Intune: Configuration Manager.

Semana del 30 de enero de 2023

Administración de dispositivos

HTC Vive Focus 3 compatible con Microsoft Intune para dispositivos android de código abierto

Microsoft Intune para dispositivos de proyecto de código abierto (AOSP) de Microsoft Intune para Android ahora admite HTC Vive Focus 3.

Para obtener más información, vaya a Sistemas operativos y exploradores compatibles con Microsoft Intune.

Se aplica a:

• Android (AOSP)

Introducción a la compatibilidad con punteros láser en la Ayuda remota

En la Ayuda remota, ahora puede usar un puntero láser al proporcionar asistencia en Windows.

Para obtener más información sobre la Ayuda remota, vaya a Ayuda remota.

Se aplica a:

• Windows 10 u 11

Semana del 23 de enero de 2023 (versión de servicio 2301)

Administración de aplicaciones

Configuración de si se muestran aplicaciones de Configuration Manager en el Portal de empresa de Windows

En Intune, puede elegir si desea mostrar u ocultar que las aplicaciones de Configuration Manager aparezcan en el Portal de empresa de Windows. Esta opción está disponible en el Centro de administración de Microsoft Intune; para ello, seleccionePersonalización de administración > de inquilinos. Junto a Configuración, seleccione Editar. La opción Mostrar u ocultar las aplicaciones de Configuration Manager se encuentra en la sección Orígenes de aplicaciones del panel. Para obtener información relacionada sobre cómo configurar la aplicación Portal de empresa, consulte Configuración de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Bloquear el anclaje de páginas web a una aplicación de pantalla principal administrada

En dispositivos Android Enterprise dedicados con Managed Home Screen, ahora puede usar la configuración de la aplicación para configurar la aplicación Managed Home Screen para bloquear el anclaje de páginas web del explorador a Managed Home Screen. El nuevo key valor es block_pinning_browser_web_pages_to_MHS. Para obtener más información, consulte Configuración de la aplicación Microsoft Managed Home Screen para Android Enterprise.

Administración de dispositivos

Estado del período de gracia visible en la aplicación Microsoft Intune para Android

La aplicación de Microsoft Intune para Android ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. Los usuarios pueden ver la fecha en la que los dispositivos deben ser compatibles y las instrucciones para llegar a ser conformes. Si no actualizan su dispositivo en la fecha especificada, el dispositivo se marca como no conforme. Para obtener más información, consulte los siguientes documentos:

• Configuración de directivas de cumplimiento con acciones para no cumplimiento
• Comprobación del estado de cumplimiento

Las directivas de actualización de software para macOS ya están disponibles con carácter general

Las directivas de actualización de software para dispositivos macOS ahora están disponibles con carácter general. Esta disponibilidad general se aplica a los dispositivos supervisados que ejecutan macOS 12 (Monterey) y versiones posteriores. Se están realizando mejoras en esta característica.

Para obtener más información, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.

Diagnóstico de dispositivos Windows Autopilot

Los diagnósticos de Windows Autopilot están disponibles para descargar en el Centro de administración de Microsoft Intune desde el monitor de implementaciones de Autopilot o el monitor de diagnóstico de dispositivos para un dispositivo individual.

Inscripción de dispositivos

Notificaciones de inscripción disponibles con carácter general

Las notificaciones de inscripción ahora están disponibles con carácter general y se admiten en dispositivos Windows, Apple y Android. Esta característica solo se admite con métodos de inscripción controlados por el usuario. Para obtener más información, consulte Configuración de notificaciones de inscripción.

Omita o muestre el panel Términos de dirección en el Asistente para la instalación.

Configure Microsoft Intune para omitir o mostrar un nuevo panel del Asistente para la instalación denominado Términos de dirección durante la inscripción automatizada de dispositivos de Apple. Los Términos de dirección permiten a los usuarios de dispositivos iOS/iPadOS y macOS personalizar su dispositivo seleccionando cómo se dirige el sistema a ellos: femenino, neutro o masculino. El panel está visible durante la inscripción de forma predeterminada y está disponible para idiomas seleccionados. Puede ocultarlo en dispositivos que ejecutan iOS/iPadOS 16 y versiones posteriores, y macOS 13 y versiones posteriores. Para obtener más información sobre las pantallas del Asistente para la instalación admitidas en Intune, consulte:

• Pantallas del Asistente de configuración para Mac
• Pantallas del Asistente de configuración para iOS/iPadOS

Seguridad de dispositivos

Microsoft Tunnel para la administración de aplicaciones móviles para iOS/iPadOS (versión preliminar)

Como versión preliminar pública, puede usar administración de aplicaciones móviles (MAM) en la puerta de enlace de VPN de Microsoft Tunnel para iOS/iPadOS. Con esta versión preliminar para dispositivos iOS que no se han inscrito con Intune, las aplicaciones admitidas en esos dispositivos no inscritos pueden usar Microsoft Tunnel para conectarse a su organización al trabajar con datos y recursos corporativos. Esta característica incluye compatibilidad con VPN Gateway para:

• Protección del acceso a aplicaciones y recursos locales mediante la autenticación moderna
• Inicio de sesión único y acceso condicional

Para obtener más información, vaya a:

• Guía de administración de Microsoft Tunnel for Mobile Application Management para iOS/iPadOS (versión preliminar pública)
• Guía para desarrolladores del SDK de Microsoft Tunnel para MAM para iOS

Se aplica a:

• iOS/iPadOS

Compatibilidad con la directiva de reducción de superficie expuesta a ataques para la administración de la configuración de seguridad para Microsoft Defender para punto de conexión

Los dispositivos administrados mediante el escenario de configuración de seguridad de MDE admiten la directiva de reducción de superficie expuesta a ataques. Para usar esta directiva con dispositivos que usan Microsoft Defender para punto de conexión pero no están inscritos con Intune:

1. En el nodo Seguridad de punto de conexión, cree una nueva directiva de reducción de superficie expuesta a ataques .
2. Seleccione Windows 10, Windows 11 y Windows Server como plataforma.
3. Seleccione Reglas de reducción de superficie expuesta a ataques para el perfil.

Se aplica a:

• Windows 10
• Windows 11

SentinelOne: nuevo asociado de defensa contra amenazas móviles

Ahora puede usar SentinelOne como asociado integrado de Mobile Threat Defense (MTD) con Intune. Al configurar el conector SentinelOne en Intune, puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional que se basa en la evaluación de riesgos en la directiva de cumplimiento. El conector SentinelOne también puede enviar niveles de riesgo a las directivas de protección de aplicaciones.

Configuración de dispositivos

Device Firmware Configuration Interface (DFCI) admite dispositivos Fujitsu

Para dispositivos Windows 10/11, puedes crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>De Windows 10 y versiones posteriorespara plantillas deplataforma >>Device Firmware Configuration Interface for profile type).

Algunos dispositivos Fujitsu que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, vaya a:

• Configuración de perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot

Se aplica a:

• Windows 10
• Windows 11

Compatibilidad con acciones masivas de dispositivos en dispositivos que ejecutan Android (AOSP)

Ahora puede completar "Acciones de dispositivo masivo" para dispositivos que ejecutan Android (AOSP). Las acciones de dispositivo masivo compatibles con dispositivos que ejecutan Android (AOSP) son Eliminar, Borrar y Reiniciar.

Se aplica a:

• Android (AOSP)

Descripciones actualizadas de la configuración de iOS/iPadOS y macOS en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar y todas en un solo lugar. Para la configuración de iOS/iPadOS y macOS, para cada categoría de configuración, las descripciones se actualizan para incluir información más detallada.

Para obtener más información sobre el catálogo de configuración, vaya a:

• Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS
• Tareas comunes que puede completar mediante el Catálogo de configuración en Intune

Se aplica a:

• iOS/iPadOS
• macOS

Nueva configuración disponible en el Catálogo de configuración de Apple

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Cuentas > Calendarios suscritos:

• Descripción de la cuenta
• Nombre de host de la cuenta
• Contraseña de cuenta
• Uso de SSL de la cuenta
• Nombre de usuario de la cuenta

Se aplica a:

• iOS/iPadOS

Gestión de redes > Dominios:

• Dominios relajados de prevención de seguimiento entre sitios

Se aplica a:

• macOS

La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:

Almacén de archivos:

• El usuario escribe la información que falta

Se aplica a:

• macOS

Restricciones:

• Región de clasificación

Se aplica a:

• iOS/iPadOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Filtrar las asignaciones de directivas y aplicaciones por el tipo de combinación Microsoft Entra del dispositivo (deviceTrustType)

Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante del dispositivo, la SKU del sistema operativo y mucho más.

Hay disponible una nueva propiedad deviceTrustType de filtro de dispositivo para dispositivos Windows 10 y versiones posteriores. Con esta propiedad, puede filtrar las asignaciones de aplicaciones y directivas en función del tipo de combinación Microsoft Entra. Los valores incluyen Microsoft Entra unido, Microsoft Entra híbrido unido y Microsoft Entra registrado.

Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar, vaya a:

• Usar filtros al asignar aplicaciones, directivas y perfiles en Intune
• Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Intune

Se aplica a:

• Windows 10 y versiones posteriores

Supervisar y solucionar problemas

Descarga de diagnósticos de aplicaciones móviles en el Centro de administración de Microsoft Intune (versión preliminar pública)

Ahora, en versión preliminar pública, acceda a los diagnósticos de aplicaciones móviles enviadas por el usuario en el Centro de administración, incluidos los registros de aplicaciones enviados a través de la aplicación Portal de empresa para Android, Android (AOSP) o Windows, con compatibilidad con iOS, macOS y Microsoft Edge para iOS próximamente. Para obtener más información sobre el acceso a diagnósticos de aplicaciones móviles para el Portal de empresa, consulte Configurar portal de empresa.

Solución de problemas de WinGet mediante archivos de diagnóstico

WinGet es una herramienta de línea de comandos que te permite detectar, instalar, actualizar, quitar y configurar aplicaciones en dispositivos Windows 10 y Windows 11. Al trabajar con la administración de aplicaciones Win32 en Intune, ahora puede usar las siguientes ubicaciones de archivos para ayudar a solucionar problemas de WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Actualización del panel de solución de problemas de Intune

Una nueva experiencia para el panel Solución de problemas de Intune proporciona detalles sobre los dispositivos, las directivas, las aplicaciones y el estado del usuario. El panel de solución de problemas incluye la siguiente información:

• Resumen del estado de la directiva, el cumplimiento y la implementación de la aplicación.
• Compatibilidad con la exportación, filtrado y ordenación de todos los informes.
• Compatibilidad con el filtrado mediante la exclusión de directivas y aplicaciones.
• Compatibilidad para filtrar al dispositivo único de un usuario.
• Detalles sobre los diagnósticos de dispositivos disponibles y los dispositivos deshabilitados.
• Detalles sobre los dispositivos sin conexión que no se han registrado en el servicio durante tres o más días.

Para encontrar el panel de solución de problemas en el Centro de administración de Microsoft Intune, seleccione Solución de problemas y solución de problemas de soporte técnico>. Para ver la nueva experiencia durante la versión preliminar, seleccione Vista previa de los próximos cambios en Solución de problemas y proporcione comentarios para mostrar el panel Vista previa de solución de problemas y, a continuación, seleccione Probar ahora.

Nuevo informe para dispositivos sin directiva de cumplimiento (versión preliminar)

Hemos agregado un nuevo informe denominado Dispositivos sin directiva de cumplimiento a los informes de cumplimiento de dispositivos a los que puede acceder a través del nodo Informes del Centro de administración de Microsoft Intune. Este informe, que se encuentra en versión preliminar, usa un formato de informes más reciente que proporciona más funcionalidades.

Para obtener información sobre este nuevo informe organizativo, consulte Dispositivos sin directiva de cumplimiento (organización).

Una versión anterior de este informe sigue estando disponible a través de la página Monitor de dispositivos > del centro de administración. Con el tiempo, esa versión anterior del informe se retirará, aunque permanece disponible por ahora.

Mensajes de estado del servicio para problemas de inquilino que requieren atención administrativa

La página Estado del servicio y centro de mensajes del Centro de administración de Microsoft Intune ahora puede mostrar mensajes para problemas en el entorno que requieren acción. Estos mensajes son comunicaciones importantes que se envían a un inquilino para alertar a los administradores sobre problemas en su entorno que podrían requerir una acción para resolver.

Para ver los mensajes de problemas en el entorno que requieren acción en el Centro de administración de Microsoft Intune , vaya a Administración de inquilinos>Estado del inquilino y, a continuación, seleccione la pestaña Estado del servicio y centro de mensajes .

Para obtener más información sobre esta página del Centro de administración, vea Ver detalles sobre el inquilino en la página estado del inquilino de Intune.

Administración de inquilinos

Experiencia de interfaz de usuario mejorada para varios conectores de certificados

Hemos agregado controles de paginación a la vista Conectores de certificados para ayudar a mejorar la experiencia cuando tiene más de 25 conectores de certificado configurados. Con los nuevos controles, puede ver el número total de registros del conector y navegar fácilmente a una página específica al ver los conectores de certificado.

Para ver los conectores de certificados, en el Centro de administración de Microsoft Intune, vaya a Conectores de administración > deinquilinos y tokens>Conectores de certificados.

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Voltage SecureMail by Voltage Security

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Scripts

Vista previa del contenido del paquete de script de PowerShell en Endpoint Analytics

Los administradores ahora pueden ver una vista previa del contenido de un script de PowerShell para las correcciones proactivas. El contenido se muestra en un cuadro atenuado con capacidad de desplazamiento. Los administradores no pueden editar el contenido del script en la versión preliminar. En el Centro de administración de Microsoft Intune, seleccione Informes Análisis>de puntos de conexión>Correcciones proactivas. Para obtener más información, consulte Scripts de PowerShell para correcciones proactivas.

Semana del 16 de enero de 2023

Administración de aplicaciones

Disponibilidad general de sustitución de aplicaciones win32

El conjunto de características para la disponibilidad general de sustitución de aplicaciones Win32 está disponible. Agrega compatibilidad con aplicaciones con sustitución durante ESP y también permite agregar relaciones de dependencia & sustitución en el mismo subgráfico de aplicación. Para obtener más información, consulte Mejoras de sustitución de aplicaciones win32. Para obtener información sobre la sustitución de aplicaciones Win32, consulta Agregar sustitución de aplicaciones Win32.

Semana del 9 de enero de 2023

Configuración de dispositivos

La aplicación Portal de empresa aplica la configuración de complejidad de contraseña en dispositivos Android Enterprise 12+ de propiedad personal con un perfil de trabajo

En dispositivos de propiedad personal de Android Enterprise 12+ con un perfil de trabajo, puede crear una directiva de cumplimiento o un perfil de configuración de dispositivo que establezca la complejidad de la contraseña. A partir de la versión 2211, esta configuración está disponible en el Centro de administración de Intune:

• Dispositivos>Administración de dispositivos>Configuración>Crear>Nueva directiva>Android Enterprise para plataforma > Propiedad personal con un perfil > de trabajo Restricciones de dispositivos para el tipo > de perfil Contraseña
• Dispositivos>>Directivas de cumplimientoCrear directiva>Android Enterprise para plataforma > Propiedad personal con un perfil de trabajo

La aplicación Portal de empresa aplica la configuración De complejidad de contraseña .

Para obtener más información sobre esta configuración y otras opciones que puede configurar en dispositivos de propiedad personal con un perfil de trabajo, vaya a:

• Configuración de cumplimiento de dispositivos para Android Enterprise en Intune
• Lista de configuración de restricciones de dispositivos para Android Enterprise en Intune

Se aplica a:

• Dispositivos Android Enterprise 12+ de propiedad personal con un perfil de trabajo

Semana del 19 de diciembre de 2022

Aplicaciones de Intune

Nueva aplicación protegida disponible para Intune

La siguiente aplicación protegida ya está disponible para Microsoft Intune:

• Appian para Intune de Appian Corporation (Android)

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 12 de diciembre de 2022 (versión de servicio 2212)

Configuración de dispositivos

La aplicación cliente de Ayuda remota incluye una nueva opción para deshabilitar la funcionalidad de chat en la configuración de nivel de inquilino

En la aplicación Ayuda remota, los administradores pueden deshabilitar la funcionalidad de chat desde la nueva configuración de nivel de inquilino. Al activar la característica deshabilitar chat, se quita el botón chat de la aplicación ayuda remota. Esta configuración se puede encontrar en la pestaña Configuración de ayuda remota en Administración de inquilinos en Microsoft Intune.

Para obtener más información, consulte Configuración de la Ayuda remota para el inquilino.

Se aplica a: Windows 10/11

Nueva configuración disponible en el catálogo de configuración de macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.

La nueva configuración incluye:

Almacén de archivos > Opciones del almacén de archivos:

• Impedir que FV se deshabilite
• Bloquear la habilitación de FV

Restricciones:

• Permitir modificación de Bluetooth

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Hay una configuración predeterminada para las solicitudes de extensión sso en dispositivos iOS, iPadOS y macOS.

Al crear un perfil de configuración de extensión de aplicación de inicio de sesión único, hay algunas opciones que se configuran. En la configuración siguiente se usan los siguientes valores predeterminados para todas las solicitudes de extensión sso:

• Clave AppPrefixAllowList

  • Valor predeterminado de macOS: com.microsoft.,com.apple.
  • Valor predeterminado de iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled clave

  • Valor predeterminado de macOS: 1
  • Valor predeterminado de iOS/iPadOS: 1

• disable_explicit_app_prompt clave

  • Valor predeterminado de macOS: 1
  • Valor predeterminado de iOS/iPadOS: 1

Si configura un valor distinto del valor predeterminado, el valor configurado sobrescribe el valor predeterminado.

Por ejemplo, no configura la AppPrefixAllowList clave. De forma predeterminada, todas las aplicaciones de Microsoft (com.microsoft.) y todas las aplicaciones de Apple (com.apple.) están habilitadas para el inicio de sesión único en dispositivos macOS. Puede sobrescribir este comportamiento agregando un prefijo diferente a la lista, como com.contoso..

Para obtener más información sobre el complemento Enterprise SSO, vaya a Uso del complemento de Inicio de sesión único de Microsoft Enterprise en dispositivos iOS/iPadOS y macOS en Microsoft Intune.

Se aplica a:

• iOS/iPadOS
• macOS

Inscripción de dispositivos

La duración del token de inscripción aumenta a 65 años para dispositivos dedicados de Android Enterprise

Ahora puede crear un perfil de inscripción para dispositivos Android Enterprise dedicados que sea válido durante un máximo de 65 años. Si tiene un perfil existente, el token de inscripción todavía expira en cualquier fecha que elija al crear el perfil, pero durante la renovación puede ampliar la duración. Para obtener más información sobre cómo crear un perfil de inscripción, consulte Configuración de la inscripción de Intune para dispositivos dedicados de Android Enterprise.

Administración de dispositivos

Actualizar directivas para macOS ahora disponible para todos los dispositivos supervisados

Las directivas de actualización de software para dispositivos macOS ahora se aplican a todos los dispositivos supervisados de macOS. Anteriormente, solo los dispositivos inscritos a través de la inscripción automatizada de dispositivos (ADE) calificaban para recibir actualizaciones. Para obtener más información sobre cómo configurar directivas de actualización para macOS, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.

Se aplica a:

• macOS

Las directivas e informes para las actualizaciones de características de Windows y las actualizaciones de calidad aceleradas ahora están disponibles con carácter general

Tanto las directivas como los informes para administrar actualizaciones de características y actualizaciones de calidad (actualizaciones aceleradas) para Windows 10 y versiones posteriores están fuera de versión preliminar y ahora están disponibles con carácter general.

Para obtener más información sobre estas directivas e informes, consulte:

• Directiva de actualizaciones de características
• Acelerar la directiva de actualizaciones de calidad
• Informes de cumplimiento de Windows Update

Se aplica a:

• Windows 10 u 11

Semana del 28 de noviembre de 2022

Administración de aplicaciones

Aplicaciones de Microsoft Store en Intune

Ahora puede buscar, examinar, configurar e implementar aplicaciones de Microsoft Store en Intune. El nuevo tipo de aplicación de Microsoft Store se implementa mediante el Administrador de paquetes de Windows. Este tipo de aplicación incluye un catálogo ampliado de aplicaciones, que incluye aplicaciones para UWP y aplicaciones Win32. Se espera que la implementación de esta característica se complete el 2 de diciembre de 2022. Para obtener más información, consulte Incorporación de aplicaciones de Microsoft Store a Microsoft Intune.

Administración de inquilinos

Directivas de acceso para la aprobación de varios administradores (versión preliminar pública)

En la versión preliminar pública, puede usar directivas de acceso de Intune para requerir que una segunda cuenta de aprobación de administrador apruebe un cambio antes de aplicar el cambio. Esta funcionalidad se conoce como aprobación de varios administradores (MAA).

Cree una directiva de acceso para proteger un tipo de recurso, como implementaciones de aplicaciones. Cada directiva de acceso también incluye un grupo de usuarios que son aprobadores para los cambios protegidos por la directiva. Cuando un recurso, como una configuración de implementación de aplicaciones, está protegido por una directiva de acceso, los cambios realizados en la implementación, incluida la creación, eliminación o modificación de una implementación existente, no se aplicarán hasta que un miembro del grupo de aprobadores de esa directiva de acceso revise y apruebe ese cambio.

Los aprobadores también pueden rechazar las solicitudes. La persona que solicita un cambio y el aprobador pueden proporcionar notas sobre el cambio o por qué se aprobó o rechazó.

Las directivas de acceso son compatibles con los siguientes recursos:

• Aplicaciones : se aplica a las implementaciones de aplicaciones, pero no a las directivas de protección de aplicaciones.
• Scripts : se aplica a la implementación de scripts en dispositivos que ejecutan macOS o Windows.

Para obtener más información, consulte Uso de directivas de acceso para requerir la aprobación administrativa múltiple.

Seguridad de dispositivos

Microsoft Tunnel para la administración de aplicaciones móviles para Android (versión preliminar)

Como versión preliminar pública, ahora puede usar Microsoft Tunnel con dispositivos no inscritos. Esta funcionalidad se denomina Microsoft Tunnel for Mobile Application Management (MAM). Esta versión preliminar admite Android y, sin cambios en la infraestructura de Tunnel existente, admite la puerta de enlace de VPN de Tunnel para:

• Protección del acceso a aplicaciones y recursos locales mediante la autenticación moderna
• Inicio de sesión único y acceso condicional

Para usar Mam de túnel, los dispositivos no inscritos deben instalar Microsoft Edge, Microsoft Defender para punto de conexión y el Portal de empresa. A continuación, puede usar el Centro de administración de Microsoft Intune para configurar los siguientes perfiles para los dispositivos no inscritos:

• Un perfil de configuración de aplicaciones para aplicaciones administradas, para configurar Microsoft Defender en dispositivos para su uso como aplicación cliente de Tunnel.
• Un segundo perfil de configuración de aplicaciones para aplicaciones administradas, para configurar Microsoft Edge para conectarse a Tunnel.
• Un perfil de protección de aplicaciones para habilitar el inicio automático de la conexión de Microsoft Tunnel.

Se aplica a:

• Android Enterprise

Semana del 14 de noviembre de 2022 (versión de servicio 2211)

Administración de aplicaciones

Control de la visualización de aplicaciones de Google Play administradas

Puede agrupar aplicaciones de Google Play administradas en colecciones y controlar el orden en que se muestran las recopilaciones al seleccionar aplicaciones en Intune. También puede hacer que las aplicaciones sean visibles solo mediante la búsqueda. Esta funcionalidad está disponible en el Centro de administración de Microsoft Intune ; para ello, seleccione Aplicaciones>Todas las aplicaciones>Agregar>aplicación de Google Play administrada. Para obtener más información, vea Agregar una aplicación de Google Play Store administrada directamente en el Centro de administración de Intune.

Configuración de dispositivos

Nueva configuración de complejidad de contraseña para dispositivos Android Enterprise 12+ de propiedad personal con un perfil de trabajo

En Android Enterprise 11 y dispositivos de propiedad personal anteriores con un perfil de trabajo, puede establecer la siguiente configuración de contraseña:

• Dispositivos>Conformidad>Android Enterprise para plataforma >Perfil de trabajo> de propiedad personalSeguridad>del sistema Tipo de contraseña requerida, Longitud mínima de la contraseña
• Dispositivos>Administración de dispositivos>Configuración>Android Enterprise para plataforma >Perfil de trabajo> de propiedad personalRestricciones> de dispositivosConfiguración del perfil de> trabajoTipo de contraseña requerida, Longitud mínima de la contraseña
• Dispositivos>Administración de dispositivos>Configuración>Android Enterprise para plataforma >Perfil >de trabajo de propiedad personalRestricciones> de dispositivo Tipo > decontraseña requerida, Longitud mínima de la contraseña

Google está desusando el tipo de contraseña requerida y la configuración de longitud mínima de contraseña para dispositivos Android 12+ de propiedad personal con un perfil de trabajo y sustituyéndolos por nuevos requisitos de complejidad de contraseña. Para obtener más información sobre este cambio, vaya a Compatibilidad con day zero para Android 13.

La nueva configuración de complejidad de contraseña tiene las siguientes opciones:

• Ninguno: Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña.
• Bajo: se bloquean las secuencias de patrón o PIN con repetición (4444) o ordenadas (1234, 4321, 2468).
• Medio: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud, la longitud alfabética o la longitud alfanumérica deben tener al menos cuatro caracteres.
• Alto: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud debe tener al menos ocho caracteres. La longitud alfabética o alfanumérica debe tener al menos seis caracteres.

En Android 12+, si actualmente usa la configuración Tipo de contraseña requerida y Longitud mínima de contraseña en una directiva de cumplimiento o perfil de configuración de dispositivo, se recomienda usar la nueva configuración De complejidad de contraseña en su lugar.

Si sigue usando los valores Tipo de contraseña requerido y Longitud mínima de contraseña y no configura la configuración Complejidad de contraseña, es posible que los nuevos dispositivos que ejecutan Android 12+ usen de forma predeterminada la complejidad de contraseña alta .

Para obtener más información sobre esta configuración y lo que sucede con los dispositivos existentes con la configuración en desuso configurada, vaya a:

• Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo: lista de configuración del perfil de configuración
• Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo: lista de configuración de directivas de cumplimiento

Se aplica a:

• Android Enterprise 12.0 y dispositivos de propiedad personal más recientes con un perfil de trabajo

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Gestión de redes > Configuración de DNS:

• Protocolo DNS
• Direcciones del servidor
• Nombre del servidor
• Dirección URL del servidor
• Dominios de coincidencia complementarios
• Reglas a petición
• Acción
• Parámetros de acción
• Coincidencia de dominio DNS
• Coincidencia de direcciones del servidor DNS
• Coincidencia de tipo de interfaz
• Coincidencia de SSID
• Sondeo de cadena url
• Prohibir deshabilitación

Almacén de archivos:

• Aplazar
• Aplazar no preguntar en el cierre de sesión del usuario
• Aplazar la fuerza en los intentos máximos de omisión de inicio de sesión del usuario
• Habilitación
• Mostrar clave de recuperación
• Uso de la clave de recuperación

Almacén de archivos > Custodia de clave de recuperación de File Vault:

• Clave de dispositivo
• Ubicación

Restricciones:

• Permitir solicitudes entrantes de Air Play

Se aplica a:

• macOS

Telaraña > Filtro de contenido web:

• Permitir marcadores de lista
• Filtro automático habilitado
• Denegar direcciones URL de lista
• Exploradores de filtro
• Identificador de agrupación del proveedor de datos de filtro
• Requisito designado del proveedor de datos de filtro
• Grado de filtro
• Identificador de agrupación de proveedores de paquetes de filtro
• Requisito designado del proveedor de paquetes de filtro
• Filtrar paquetes
• Sockets de filtro
• Tipo de filtro
• Organización
• Password
• Direcciones URL permitidas
• Identificador de agrupación de complementos
• Dirección del servidor
• Nombre definido por el usuario
• Nombre de usuario
• Configuración del proveedor

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Device Firmware Configuration Interface (DFCI) admite dispositivos Panasonic

Para dispositivos Windows 10/11, puedes crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>De Windows 10 y versiones posteriorespara plantillas deplataforma >>Device Firmware Configuration Interface for profile type).

Los nuevos dispositivos Panasonic que ejecutan Windows 10/11 están habilitados para DFCI a partir del otoño de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos Panasonic.

Póngase en contacto con el proveedor de dispositivos o con el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI, vaya a:

• Configuración de perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot

Se aplica a:

• Windows 10
• Windows 11

Inicio de sesión y compatibilidad con la administración de elementos en segundo plano en dispositivos macOS mediante el catálogo de configuración

En dispositivos macOS, puede crear una directiva que abra automáticamente los elementos cuando los usuarios inicien sesión en sus dispositivos macOS. Por ejemplo, puede abrir aplicaciones, documentos y carpetas.

En Intune, el catálogo de configuración incluye la nueva configuración de Administración de servicios en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo > de perfilAdministración del servicio de inicio desesión>. Esta configuración puede impedir que los usuarios deshabilite el inicio de sesión administrado y los elementos en segundo plano en sus dispositivos.

Para obtener más información sobre el catálogo de configuración, vaya a:

• Uso del catálogo de configuración para configurar opciones
• Tareas comunes que puede completar mediante el Catálogo de configuración

Se aplica a:

• macOS 13 y versiones posteriores

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Varicent por Varicent US OpCo Corporation
• myBLDNG por Bldng.ai
• Archivos empresariales para Intune de Stratospherix Ltd
• ArcGIS Indoors for Intune by ESRI
• Reuniones por decisiones por decisiones as
• Idenprotect Go by Apply Mobile Ltd

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Supervisar y solucionar problemas

Revisión de los errores y comprobaciones de estado de conectividad del equipo en la nube en el Centro de administración de Microsoft Intune

Ahora puede revisar los errores y comprobaciones de estado de conectividad en el Centro de administración de Microsoft Intune para ayudarle a comprender si los usuarios experimentan problemas de conectividad. También hay una herramienta de solución de problemas para ayudar a resolver problemas de conectividad. Para ver las comprobaciones, seleccione Dispositivos Las>conexiones> de red deWindows 365> Azureseleccionan una conexión en la lista>Información general.

Administración de inquilinos

Entrega de mensajes organizativos para Windows 11 (versión preliminar pública)

Use Microsoft Intune para entregar mensajes importantes y llamadas a acciones a los empleados de sus dispositivos. Los mensajes de la organización son mensajes preconfigurados destinados a mejorar la comunicación de los empleados en escenarios de trabajo remoto e híbrido. Se pueden usar para ayudar a los empleados a adaptarse a nuevos roles, obtener más información sobre su organización y mantenerse informados de las nuevas actualizaciones y entrenamientos. Puedes entregar mensajes justo encima de la barra de tareas, en el área de notificaciones o en la aplicación Introducción en dispositivos Windows 11.

Durante la versión preliminar pública, puede hacer lo siguiente:

• Seleccione entre varios mensajes preconfigurados y comunes para asignarlos a grupos de usuarios de Microsoft Entra.
• Agregue el logotipo de su organización.
• Incluya una dirección URL de destino personalizada en el mensaje que redirige a los usuarios del dispositivo a un lugar específico.
• Vista previa de los mensajes en 15 idiomas admitidos, en el tema oscuro y claro.
• Programar una ventana de entrega y una frecuencia de mensaje.
• Realice un seguimiento del estado de los mensajes y del número de vistas y clics que reciben. Las vistas y los clics se agregan mediante mensajes.
• Cancelar mensajes programados o activos.
• Configure un nuevo rol integrado en Intune denominado Administrador de mensajes organizativos, que permite a los administradores asignados ver y configurar mensajes.

Todas las configuraciones deben realizarse en el Centro de administración de Microsoft Intune. Microsoft Graph API no está disponible para usarse con mensajes de la organización. Para obtener más información, consulte Información general de los mensajes de la organización.

Semana del 7 de noviembre de 2022

Administración de aplicaciones

Finalización de la compatibilidad con Windows Information Protection

Las directivas de Windows Information Protection (WIP) sin inscripción están en desuso. Ya no puede crear nuevas directivas WIP sin inscripción. Hasta diciembre de 2022, puede modificar las directivas existentes hasta que se complete el desuso del escenario sin inscripción . Para obtener más información, vaya a Plan for Change: Ending support for Windows Information Protection (Plan for Change: Ending support for Windows Information Protection).

Configuración de dispositivo

La compatibilidad con la configuración de usuario para máquinas virtuales con varias sesiones de Windows 11 ya está disponible con carácter general.

Ahora puede hacer lo siguiente:

• Configuración de directivas de ámbito de usuario mediante el catálogo configuración y asignación a grupos de usuarios, incluidas las directivas ingeridas por ADMX
• Configure certificados de usuario y asígnelos a los usuarios
• Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios

Se aplica a:

• Windows 11
• Máquinas virtualescreadas en nubes públicas de Azure y Azure Government

Semana del 31 de octubre de 2022

Administración de aplicaciones

Configuración de directiva de protección de aplicaciones del servicio MTD principal para Intune

Intune ahora admite Microsoft Defender para punto de conexión y un conector que no sea mobile Threat Defense (MTD) para que esté activado para la evaluación de directivas de App Protection por plataforma. Esta característica permite escenarios en los que un cliente podría querer migrar entre Microsoft Defender para punto de conexión y el servicio MTD que no es de Microsoft. Además, no quieren una pausa en la protección a través de puntuaciones de riesgo en la directiva de protección de aplicaciones. Se ha introducido una nueva configuración en Comprobaciones de estado de inicio condicional tituladas "Servicio MTD principal" para especificar qué servicio se debe aplicar al usuario final. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android y configuración de directivas de protección de aplicaciones de iOS.

Semana del 24 de octubre de 2022 (versión de servicio 2210)

Administración de aplicaciones

Uso de filtros con directivas de configuración de aplicaciones para dispositivos administrados

Puede usar filtros para refinar el ámbito de asignación al implementar directivas de configuración de aplicaciones para dispositivos administrados. Primero debe crear un filtro con cualquiera de las propiedades disponibles para iOS y Android. A continuación, en el Centro de administración de Microsoft Intune, puede asignar la directiva de configuración de aplicaciones administradas seleccionando Directivas> deconfiguración> de aplicacionesAgregar>dispositivos administrados y ir a la página de asignación. Después de seleccionar un grupo, puede refinar la aplicabilidad de la directiva si elige un filtro y decide usarlo en el modo Incluir o Excluir . Para obtener información relacionada sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en el Centro de administración de Microsoft Intune.

Configuración de dispositivos

El análisis de directivas de grupo aplica automáticamente etiquetas de ámbito asignadas a los administradores al importar objetos de directiva de grupo

En Análisis de directivas de grupo, puede importar los GPO locales para ver la configuración de directivas que admite proveedores de MDM basados en la nube, incluido Microsoft Intune. También puede ver la configuración en desuso o la configuración no disponible.

Ahora, las etiquetas de ámbito asignadas a los administradores se aplican automáticamente cuando estos administradores importan GPO en el análisis de directivas de grupo.

Por ejemplo, los administradores tienen etiquetas de ámbito de Charlotte, Londres o Boston asignadas a su rol:

• Un administrador con la etiqueta de ámbito charlotte importa un GPO.
• La etiqueta de ámbito de Charlotte se aplica automáticamente al GPO importado.
• Todos los administradores con la etiqueta de ámbito charlotte pueden ver el objeto importado.
• Los administradores con solo las etiquetas de ámbito de Londres o Solo Boston no pueden ver el objeto importado del administrador de Charlotte .

Para que los administradores vean el análisis o migren el GPO importado a una directiva de Intune, estos administradores deben tener una de las mismas etiquetas de ámbito que el administrador que hizo la importación.

Para obtener más información sobre estas características, vaya a:

• Análisis de gpo locales mediante el análisis de directivas de grupo en Microsoft Intune
• Usar el control de acceso basado en roles (RBAC) y las etiquetas de ámbito para TI distribuida

Se aplica a:

• Windows 11
• Windows 10

Nuevos puntos de conexión de red para Microsoft Intune

Se han agregado nuevos puntos de conexión de red a nuestra documentación para dar cabida a las nuevas unidades de escalado de Azure (ASU) que se agregan al servicio Intune. Se recomienda actualizar las reglas de firewall con la lista más reciente de direcciones IP para asegurarse de que todos los puntos de conexión de red de Microsoft Intune están actualizados.

Para obtener la lista completa, vaya a Puntos de conexión de red para Microsoft Intune.

Filtrar asignaciones de directivas de grupo y aplicaciones mediante SKU de sistema operativo Windows 11 SE

Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante del dispositivo, la SKU del sistema operativo y mucho más.

Hay disponibles dos nuevas SKU de sistema operativo Windows 11 SE. Puede usar estas SKU en los filtros de asignación para incluir o excluir dispositivos Windows 11 SE de la aplicación de aplicaciones y directivas de destino de grupo.

Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar, vaya a:

• Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune
• Edición de propiedades, operadores y reglas del dispositivo al crear filtros en Microsoft Intune

Se aplica a:

• Windows 11 SE

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Gestión de redes > Telefonía móvil:

• Habilitar XLAT464

Se aplica a:

• iOS/iPadOS

Privacidad > Control de directivas de preferencias de privacidad:

• Conjuntos de aplicaciones de directivas del sistema

Se aplica a:

• macOS

Restricciones:

• Permitir una instalación de respuesta de seguridad rápida
• Permitir la eliminación rápida de la respuesta de seguridad

Se aplica a:

• iOS/iPadOS
• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Nueva configuración para perfiles de device firmware configuration interface (DFCI) en dispositivos Windows

Puede crear un perfil DFCI que permita al sistema operativo Windows pasar comandos de administración de Intune a UEFI (interfaz de firmware extensible unificada) (Configuración>> dedispositivos administrar dispositivos>Crear>nueva directiva>Windows 10 y versiones posteriores para plantillas de plataforma >> Device Firmware Configuration Interface)

Puede usar esta característica para controlar la configuración del BIOS. Hay nuevas opciones que puede configurar en la directiva DFCI:

• Cámaras:

  • Cámara frontal
  • Cámara infrarroja
  • Cámara trasera

• Radios:

  • WWAN
  • NFC

• Puertos

  • Tarjeta SD

Para obtener más información sobre los perfiles DFCI, vaya a:

• Usar perfiles de Interfaz de Configuración de Firmware de Dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
• Lista de configuración del perfil DFCI

Se aplica a:

• Windows 11 en UEFI compatible
• Windows 10 RS5 (1809) y compatible con versiones posteriores en UEFI

Inscripción de dispositivos

El Asistente para la instalación de iOS/iPadOS con autenticación moderna admite el registro Just-In-Time (versión preliminar pública)

Intune admite el registro Just-In-Time (JIT) para escenarios de inscripción de iOS/iPadOS que usan el Asistente para la instalación con autenticación moderna. El registro JIT reduce el número de mensajes de autenticación que se muestran a los usuarios a lo largo de la experiencia de aprovisionamiento, lo que les proporciona una experiencia de incorporación más fluida. Elimina la necesidad de tener la aplicación Portal de empresa para las comprobaciones de cumplimiento y registro de Microsoft Entra, y establece el inicio de sesión único en el dispositivo. El registro JIT está disponible en versión preliminar pública para los dispositivos que se inscriben a través de la inscripción de dispositivos automatizada de Apple y ejecutan iOS/iPadOS 13.0 o posterior. Para obtener más información, consulte Métodos de autenticación para la inscripción automatizada de dispositivos.

Administración de dispositivos

Conexión de dispositivos Chrome OS en Intune (versión preliminar pública)

Vea los dispositivos de empresa o escuela que se ejecutan en Chrome OS en el Centro de administración de Microsoft Intune. Ahora, en versión preliminar pública, puede establecer una conexión entre la consola de administración de Google y el Centro de administración de Microsoft Intune. La información del dispositivo sobre los puntos de conexión de Chrome OS se sincroniza en Intune y se puede ver en la lista de inventario de dispositivos. Las acciones remotas básicas, como reiniciar, borrar y perder el modo, también están disponibles en el Centro de administración. Para obtener más información sobre cómo configurar una conexión, consulte Configuración del conector de Chrome Enterprise.

Administración de actualizaciones de software de macOS con Intune

Ahora puede usar directivas de Intune para administrar las actualizaciones de software de macOS para los dispositivos inscritos mediante la inscripción automatizada de dispositivos (ADE). Consulte Administración de directivas de actualización de software de macOS en Intune.

Intune admite los siguientes tipos de actualización de macOS:

• Actualizaciones críticas
• Actualizaciones de firmware
• Actualizaciones de archivos de configuración
• Todas las demás actualizaciones (sistema operativo, aplicaciones integradas)

Además de programar cuándo se actualiza un dispositivo, puede administrar comportamientos, como:

• Descargar e instalar: descargue o instale la actualización, en función del estado actual.
• Descargar solo: descargue la actualización de software sin instalarla.
• Instalar inmediatamente: descargue la actualización de software y desencadene la notificación de cuenta atrás de reinicio.
• Solo notificar: descargue la actualización de software y notifíquelo al usuario a través de App Store.
• Instalar más adelante: descargue la actualización de software e instálela más adelante.
• No configurado: no se ha realizado ninguna acción en la actualización de software.

Para obtener información de Apple sobre la administración de actualizaciones de software de macOS, consulte Administración de actualizaciones de software para dispositivos Apple: soporte técnico de Apple en la documentación de implementación de la plataforma de Apple. Apple mantiene una lista de actualizaciones de seguridad en Actualizaciones de seguridad de Apple: Soporte técnico de Apple.

Desaprovisionar Jamf Pro desde el Centro de administración de Microsoft Intune

Ahora puede desaprovisionar la integración de Jamf Pro a Intune desde el Centro de administración de Microsoft Intune. Esta característica puede ser útil si ya no tiene acceso a la consola de Jamf Pro, a través de la cual también puede desaprovisionar la integración.

Esta funcionalidad funciona de forma similar a desconectar Jamf Pro desde la consola de Jamf Pro. Por lo tanto, después de quitar la integración, los dispositivos Mac de la organización se quitan de Intune después de 90 días.

Nuevos detalles de hardware disponibles para dispositivos individuales que se ejecutan en iOS/iPadOS

Seleccione Dispositivos>Todos los dispositivos>, seleccione uno de sus dispositivos de la lista y abra los detalles de Hardware. Los siguientes detalles nuevos están disponibles en el panel Hardware de dispositivos individuales:

• Nivel de batería: muestra el nivel de batería del dispositivo en cualquier lugar entre 0 y 100, o el valor predeterminado es null si no se puede determinar el nivel de batería. Esta característica está disponible para dispositivos que ejecutan iOS/iPadOS 5.0 y versiones posteriores.
• Usuarios residentes: muestra el número de usuarios actualmente en el dispositivo iPad compartido, o el valor predeterminado es null si no se puede determinar el número de usuarios. Esta característica está disponible para dispositivos que ejecutan iOS/iPadOS 13.4 y versiones posteriores.

Para obtener más información, vaya a Ver los detalles del dispositivo con Microsoft Intune.

Se aplica a

• iOS/iPadOS

Uso del $null valor en filtros

Al asignar aplicaciones y directivas a grupos, puede usar filtros para asignar una directiva basada en las reglas que cree (Creación defiltros> de administración> deinquilinos). Estas reglas usan propiedades de dispositivo diferentes, como la categoría o el perfil de inscripción.

Ahora, puede usar el $null valor con los -Equals operadores y -NotEquals .

Por ejemplo, use el $null valor en los escenarios siguientes:

• Quiere dirigirse a todos los dispositivos que no tienen una categoría asignada al dispositivo.
• Quiere dirigirse a dispositivos que no tienen una propiedad de perfil de inscripción asignada al dispositivo.

Para obtener más información sobre los filtros y las reglas que puede crear, vaya a:

• Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune
• Edición de propiedades, operadores y reglas del dispositivo al crear filtros en Microsoft Intune

Se aplica a:

• Administrador de dispositivos Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Seguridad de dispositivos

Grupos reutilizables de configuración para el almacenamiento extraíble en perfiles de Control de dispositivos (versión preliminar)

En la versión preliminar pública, puede usar grupos reutilizables de configuración con perfiles de control de dispositivos en las directivas de reducción de la superficie expuesta a ataques.

Los grupos reutilizables para perfiles de control de dispositivos incluyen una colección de configuraciones que admiten la administración de acceso de lectura, escritura y ejecución para el almacenamiento extraíble. Algunos ejemplos de escenarios comunes son:

• Impedir el acceso de escritura y ejecución a todos, pero permitir USB aprobados específicos
• Auditar el acceso de escritura y ejecución a todos los USB no aprobados específicos, pero bloquearlos
• Permitir solo que grupos de usuarios específicos accedan a un almacenamiento extraíble específico en un equipo compartido

Se aplica a:

• Windows 10 o posterior

Grupos reutilizables de configuración para reglas de firewall de Microsoft Defender (versión preliminar)

En la versión preliminar pública, puede usar grupos reutilizables de configuración que puede usar con perfiles para las reglas de firewall de Microsoft Defender. Los grupos reutilizables son colecciones de direcciones IP remotas y FQDN que se definen una vez y que, a continuación, se pueden usar con uno o varios perfiles de regla de firewall. No es necesario volver a configurar el mismo grupo de direcciones IP en cada perfil individual que pueda requerirlas.

Entre las características de los grupos de configuración reutilizables se incluyen:

• Agregue una o más direcciones IP remotas.

• Agregue uno o más FQDN que puedan resolverse automáticamente en la dirección IP remota, o para una o varias palabras clave simples cuando la resolución automática del grupo esté desactivada.

• Use cada grupo de configuración con uno o varios perfiles de regla de firewall y los distintos perfiles pueden admitir configuraciones de acceso diferentes para el grupo.

  Por ejemplo, puede crear dos perfiles de regla de firewall que hagan referencia al mismo grupo de configuración reutilizable y asignar cada perfil a un grupo de dispositivos diferente. El primer perfil puede bloquear el acceso a todas las direcciones IP remotas del grupo de configuración reutilizable, mientras que el segundo perfil se puede configurar para permitir el acceso.

• Las modificaciones en un grupo de configuración que está en uso se aplican automáticamente a todos los perfiles de reglas de firewall que usan ese grupo.

Exclusiones de reglas de reducción de superficie expuesta a ataques por regla

Ahora puede configurar exclusiones por regla para las directivas de reglas de reducción de superficie expuesta a ataques. Las exclusiones por regla se habilitan a través de una nueva configuración por regla asr solo por exclusiones de reglas.

Al crear o editar directivas de regla de reducción de superficie expuesta a ataques y cambiar una configuración que admita exclusiones del valor predeterminado De no configurado a cualquiera de las otras opciones disponibles, la nueva opción de exclusión por configuración estará disponible. Las configuraciones de esa instancia de configuración de ASR solo por exclusiones de reglas se aplican solo a esa configuración.

Puedes seguir configurando exclusiones globales que se aplican a todas las reglas de reducción de superficie expuesta a ataques en el dispositivo mediante la configuración Exclusiones solo de reducción de superficie expuesta a ataques.

Se aplica a:

• Windows 10 u 11

Nota:

Las directivas de ASR no admiten la funcionalidad de combinación para las exclusiones de solo por regla de ASR y un conflicto de directivas puede dar lugar a que varias directivas que configuran solo exclusiones de ASR por regla para el mismo conflicto de dispositivo. Para evitar conflictos, combine las configuraciones para las exclusiones de asr solo por regla en una sola directiva de ASR. Estamos investigando cómo agregar la combinación de directivas para las exclusiones de asr solo por regla en una actualización futura.

Concesión de permiso a las aplicaciones para usar certificados de forma silenciosa en dispositivos Android Enterprise

Ahora puede configurar el uso silencioso de certificados por parte de aplicaciones en dispositivos Android Enterprise que se inscriban como perfil de trabajo totalmente administrado, dedicado y Corporate-Owned.

Esta funcionalidad está disponible en una nueva página Aplicaciones del flujo de trabajo de configuración del perfil de certificado estableciendo Acceso de certificado a Conceder de forma silenciosa para aplicaciones específicas (requiere aprobación del usuario para otras aplicaciones). Con esta configuración, las aplicaciones que seleccione usarán silenciosamente el certificado. Todas las demás aplicaciones siguen usando el comportamiento predeterminado, que es requerir la aprobación del usuario.

Esta funcionalidad admite los siguientes perfiles de certificado solo para los perfiles de trabajo androide totalmente administrados, dedicados y Corporate-Owned:

• Credenciales derivadas
• PKCS importados
• PKCS
• SCEP

Notificaciones desde la aplicación para la aplicación de Microsoft Intune

Los usuarios del dispositivo Android Open Source Project (AOSP) ahora pueden recibir notificaciones de cumplimiento en la aplicación Microsoft Intune. Esta funcionalidad solo está disponible en dispositivos basados en el usuario de AOSP. Para obtener más información, vea Notificaciones de cumplimiento de AOSP.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• MyITOps para Intune por MyITOps, Ltd
• MURAL - Colaboración visual de Tactivos, Inc

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 17 de octubre de 2022

Administración de aplicaciones

Selector de aplicaciones mejorado para aplicaciones administradas en dispositivos Android

Los usuarios de dispositivos Android pueden seleccionar, ver y quitar sus selecciones de aplicaciones predeterminadas en la aplicación Portal de empresa de Intune. Portal de empresa almacena de forma segura las opciones predeterminadas del usuario del dispositivo para las aplicaciones administradas. Los usuarios pueden ver y quitar sus selecciones en la aplicación Portal de empresa si van a Configuración>Aplicaciones>predeterminadas Ver valores predeterminados. Esta característica es una mejora del selector de aplicaciones personalizadas de Android para aplicaciones administradas, que forma parte del SDK de Android MAM. Para obtener más información sobre cómo ver las aplicaciones predeterminadas, consulte Ver y editar aplicaciones predeterminadas.

Semana del 10 de octubre de 2022

Administración de dispositivos

Cambio de marca de Microsoft Endpoint Manager

A partir del 12 de octubre de 2022, ya no se usará el nombre Microsoft Endpoint Manager. En el futuro, nos referimos a la administración unificada de puntos de conexión basada en la nube como Microsoft Intune y a la administración local como Microsoft Configuration Manager. Con el lanzamiento de la administración avanzada, Microsoft Intune es el nombre de nuestra creciente familia de productos para soluciones de administración de puntos de conexión en Microsoft. Para obtener más información, consulte el anuncio oficial en el blog de la comunidad tecnológica de administración de puntos de conexión. Los cambios en la documentación están en curso para quitar Microsoft Endpoint Manager.

Para obtener más información, consulte la documentación de Intune.

Estado del período de gracia visible en el Portal de empresa de Windows

El Portal de empresa de Windows ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si los usuarios no actualizan su dispositivo en la fecha especificada, el estado del dispositivo cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, vea Configurar directivas de cumplimiento con acciones para el incumplimiento y la página Comprobar el acceso desde detalles del dispositivo.

Administración de dispositivos Linux disponible en Microsoft Intune

Microsoft Intune ahora admite la administración de dispositivos Linux para dispositivos que ejecutan Ubuntu Desktop 22.04 o 20.04 LTS. Los administradores de Intune no necesitan hacer nada para habilitar la inscripción de Linux en el Centro de administración de Microsoft Intune. Los usuarios de Linux pueden inscribir dispositivos Linux compatibles por sí mismos y usar el explorador Microsoft Edge para acceder a los recursos corporativos en línea.

En el centro de administración, puede hacer lo siguiente:

• Aplicar directivas de acceso condicional en Microsoft Edge.
• Cree una directiva de cumplimiento de dispositivos Linux con reglas sobre:
  • Distribuciones permitidas
  • Cumplimiento personalizado
  • Cifrado del dispositivo
  • Directiva de contraseñas
• Aplique la configuración de cumplimiento personalizada mediante scripts de shell compatibles con POSIX para la detección y archivos JSON para definir la configuración personalizada que desea usar.

Semana del 3 de octubre de 2022

Seguridad del dispositivo

El mensaje de advertencia de no cumplimiento incluye un vínculo

En la Ayuda remota, se ha agregado un vínculo a la notificación de advertencia de no cumplimiento Ver información de cumplimiento de dispositivos y permite a un asistente obtener más información sobre por qué el dispositivo no es compatible con Microsoft Intune.

Para obtener más información, vaya a:

• Ayuda remota de Microsoft Intune

• Supervisión del cumplimiento de dispositivos

Se aplica a: Windows 10/11

Semana del 26 de septiembre de 2022

Supervisar y solucionar problemas

Abra ayuda y soporte técnico sin perder el contexto en el Centro de administración de Microsoft Intune.

Ahora puede usar el ? icono en el Centro de administración de Microsoft Intune para abrir una sesión de ayuda y soporte técnico sin perder el nodo de enfoque actual en el Centro de administración. El ? icono siempre está disponible en la esquina superior derecha de la barra de título del centro de administración. Este cambio agrega otra manera de acceder a ayuda y soporte técnico.

Al seleccionar ?, el centro de administración abre la vista de ayuda y soporte técnico en un panel en paralelo nuevo e independiente. Al abrir este panel independiente, podrá navegar por la experiencia de soporte técnico sin afectar a la ubicación original y centrarse en el centro de administración.

Semana del 19 de septiembre de 2022 (versión de servicio 2209)

Administración de aplicaciones

Nuevos tipos de aplicaciones para Microsoft Intune

Como administrador, puede crear y asignar dos nuevos tipos de aplicaciones de Intune:

• Clip web de iOS/iPadOS
• Vínculo web de Windows

Estos nuevos tipos de aplicación funcionan de forma similar al tipo de aplicación de vínculo web existente, pero solo se aplican a su plataforma específica, mientras que las aplicaciones de vínculo web se aplican a todas las plataformas. Con estos nuevos tipos de aplicación, puede asignar a grupos y también usar filtros de asignación para limitar el ámbito de la asignación. Esta funcionalidad se encuentra en el Centro > de administración de Microsoft IntuneAplicaciones>que todas las aplicaciones>agregan.

Administración de dispositivos

Microsoft Intune está finalizando la compatibilidad con Windows 8.1

Microsoft Intune finalizará el soporte técnico el 21 de octubre de 2022 para los dispositivos que ejecutan Windows 8.1. Después de esa fecha, la asistencia técnica y las actualizaciones automáticas que ayudan a proteger los dispositivos que ejecutan Windows 8.1 ya no estarán disponibles. Además, dado que el escenario de transferencia local para aplicaciones de línea de negocio solo es aplicable a dispositivos Windows 8.1, Intune ya no admite la instalación local de Windows 8.1. La instalación de instalación local y, a continuación, la ejecución o prueba de una aplicación que no está cerificada por Microsoft Store. En Windows 10/11, la "instalación local" simplemente establece una directiva de configuración de dispositivos para incluir "Instalación de aplicaciones de confianza".

Recuento de miembros del grupo visible en las asignaciones

Al asignar directivas en el centro de administración, ahora puede ver el número de usuarios y dispositivos de un grupo. Tener ambos recuentos le ayuda a identificar el grupo correcto y comprender el impacto que tiene la asignación antes de aplicarlo.

Configuración de dispositivos

Nuevo mensaje de pantalla de bloqueo al agregar información de soporte técnico personalizada a dispositivos Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que muestre un mensaje de soporte técnico personalizado en los dispositivos (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise>Totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo > de perfil Información de soporte técnico personalizada).

Hay una nueva configuración que puede configurar:

• Mensaje de pantalla de bloqueo: agregue un mensaje que se muestra en la pantalla de bloqueo del dispositivo.

Al configurar el mensaje Bloquear pantalla, también puede usar los siguientes tokens de dispositivo para mostrar información específica del dispositivo:

• {{AADDeviceId}}: identificador de dispositivo de Microsoft Entra
• {{AccountId}}: identificador de inquilino o identificador de cuenta de Intune
• {{DeviceId}}: identificador de dispositivo de Intune
• {{DeviceName}}: nombre del dispositivo de Intune
• {{domain}}: nombre de dominio
• {{EASID}}: Identificador de sincronización activa de Exchange
• {{IMEI}}: IMEI del dispositivo
• {{mail}}: dirección de correo electrónico del usuario
• {{MEID}}: MEID del dispositivo
• {{partialUPN}}: prefijo UPN antes del @ símbolo
• {{SerialNumber}}: número de serie del dispositivo
• {{SerialNumberLast4Digits}}: últimos cuatro dígitos del número de serie del dispositivo
• {{UserId}}: identificador de usuario de Intune
• {{UserName}}: nombre de usuario
• {{userPrincipalName}}: UPN del usuario

Nota:

Las variables no se validan en la interfaz de usuario y distinguen mayúsculas de minúsculas. Como resultado, es posible que vea los perfiles guardados con una entrada incorrecta. Por ejemplo, si escribe {{DeviceID}}, en lugar de {{deviceid}} o {{DEVICEID}}, se muestra la cadena literal en lugar del identificador único del dispositivo. Asegúrese de escribir la información correcta. Se admiten todas las variables en minúsculas o todas las mayúsculas, pero no una combinación.

Para obtener más información sobre esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune..

Se aplica a:

• Android 7.0 y versiones más recientes
• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
• Dispositivos Android Enterprise dedicados de propiedad corporativa
• Perfil de trabajo de propiedad corporativa de Android Enterprise

Filtrar por el ámbito de usuario o el ámbito del dispositivo en el catálogo de configuración para dispositivos Windows

Al crear una directiva de catálogo de configuración, puede usar Agregar configuración>Agregar filtro para filtrar la configuración en función de la edición del sistema operativo Windows (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para el catálogo configuración de plataforma > para el tipo de perfil).

Al agregar filtro, también puede filtrar la configuración por ámbito de usuario o ámbito de dispositivo.

Para obtener más información sobre el catálogo de configuración, vaya a Usar el catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.

Se aplica a:

• Windows 10
• Windows 11

La plataforma Android Open Source Project (AOSP) está disponible con carácter general

La administración de Microsoft Intune de dispositivos corporativos que se ejecutan en la plataforma Android Open Source Project (AOSP) ya está disponible con carácter general (GA). Esta característica incluye el conjunto completo de funcionalidades que están disponibles como parte de la versión preliminar pública.

Actualmente, Microsoft Intune solo admite la nueva opción de administración de Android (AOSP) para dispositivos RealWear.

• Guía de implementación: Administración de dispositivos Android en Microsoft Intune
• Guía de implementación: Inscripción de dispositivos Android en Microsoft Intune

Se aplica a:

• Proyecto de código abierto de Android (AOSP)

Device Firmware Configuration Interface (DFCI) ahora admite dispositivos Acer

Para dispositivos Windows 10/11, puedes crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>De Windows 10 y versiones posteriorespara plantillas deplataforma >>Device Firmware Configuration Interface for profile type).

Los nuevos dispositivos Acer que ejecuten Windows 10/11 estarán habilitados para DFCI a finales de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos acer.

Póngase en contacto con el proveedor de dispositivos o con el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.

Para obtener más información sobre los perfiles DFCI en Intune, vaya a Usar perfiles de la Interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune.

Se aplica a:

• Windows 10
• Windows 11

Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar.

Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el Centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.

La nueva configuración incluye:

Cuentas > LDAP:

• Descripción de la cuenta LDAP
• Nombre de host de la cuenta LDAP
• Contraseña de la cuenta LDAP
• Uso de SSL de la cuenta LDAP
• Nombre de usuario de la cuenta LDAP
• Configuración de búsqueda LDAP

Se aplica a:

• iOS/iPadOS
• macOS

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Privacidad > Control de directivas de preferencias de privacidad:

• Accesibilidad
• Libreta de direcciones
• Eventos de Apple
• Calendario
• Cámara
• Presencia del proveedor de archivos
• Evento Listen
• Mediateca
• Micrófono
• Fotos
• Evento Post
• Reminders
• Captura de pantalla
• Reconocimiento de voz
• Directiva del sistema Todos los archivos
• Carpeta de escritorio de directivas del sistema
• Carpeta Documentos de directiva del sistema
• Carpeta descargas de directivas del sistema
• Volúmenes de red de directivas del sistema
• Volúmenes extraíbles de directivas del sistema
• Archivos de administrador del sistema de directivas del sistema

Se aplica a:

• macOS

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Inscripción de dispositivos

Configuración de notificaciones de inscripción (versión preliminar pública)

Las notificaciones de inscripción informan a los usuarios del dispositivo, por correo electrónico o notificación push, cuando se ha inscrito un nuevo dispositivo en Microsoft Intune. Puede usar las notificaciones de inscripción por motivos de seguridad. Pueden notificar a los usuarios y ayudarles a notificar los dispositivos inscritos en error, o para comunicarse con los empleados durante el proceso de contratación o incorporación. Las notificaciones de inscripción están disponibles para probar ahora en versión preliminar pública para dispositivos Windows, Apple y Android. Esta característica solo se admite con métodos de inscripción controlados por el usuario.

Seguridad de dispositivos

Asignación de directivas de cumplimiento al grupo Todos los dispositivos

La opción Todos los dispositivos ya está disponible para las asignaciones de directivas de cumplimiento . Con esta opción, puede asignar una directiva de cumplimiento a todos los dispositivos inscritos en su organización que coincidan con la plataforma de la directiva. No es necesario crear un grupo de Microsoft Entra que contenga todos los dispositivos.

Al incluir el grupo Todos los dispositivos , puede excluir grupos individuales de dispositivos para refinar aún más el ámbito de asignación.

Trend Micro: nuevo asociado de defensa contra amenazas móviles

Ahora puede usar Trend Micro Mobile Security como servicio como asociado integrado de defensa contra amenazas móviles (MTD) con Intune. Al configurar el conector de Trend MTD en Intune, puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional que se basa en la evaluación de riesgos.

Para obtener más información, vea:

• Integración de defensa contra amenazas móviles con Intune

Estado del período de gracia visible en el sitio web del Portal de empresa de Intune

El sitio web del Portal de empresa de Intune ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si no actualizan el dispositivo en la fecha especificada, su estado cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, consulte Configuración de directivas de cumplimiento con acciones para no cumplimiento.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• RingCentral para Intune de RingCentral, Inc.
• MangoApps, Work from Anywhere by MangoSpring, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Semana del 12 de septiembre de 2022

Administración de dispositivos

Intune ahora requiere iOS/iPadOS 14 y versiones posteriores

Con la versión de Apple de iOS/iPadOS 16, Microsoft Intune y el Portal de empresa de Intune ahora necesitarán iOS/iPadOS 14 y versiones posteriores. Para obtener más información, consulte Sistemas operativos y exploradores compatibles en Intune.

Intune ahora requiere macOS 11.6 y versiones posteriores

Con la versión de Apple de macOS 13 Ventura, Microsoft Intune, la aplicación Portal de empresa y el agente MDM de Intune ahora necesitarán macOS 11.6 (Big Sur) y versiones posteriores. Para obtener más información, consulte Sistemas operativos y exploradores compatibles en Intune.

Semana del 05 de septiembre de 2022

Administración de dispositivos

Versión de ayuda remota: versión 4.0.1.13

Con la Ayuda remota 4.0.1.13, se introdujeron correcciones para solucionar un problema que impedía que las personas tuvieran varias sesiones abiertas al mismo tiempo. Las correcciones también solucionaban un problema por el que la aplicación se iniciaba sin foco e impedían que la navegación del teclado y los lectores de pantalla funcionara al iniciarse.

Para obtener más información, vaya a Uso de ayuda remota con Intune y Microsoft Intune.

Semana del 29 de agosto de 2022

Administración de aplicaciones

Se ha actualizado el SDK de aplicaciones de Microsoft Intune para Android

Se ha actualizado la guía para desarrolladores del SDK de aplicaciones de Intune para Android. La guía actualizada proporciona las siguientes fases:

• Planeamiento de la integración
• Requisito previo de MSAL
• Introducción a MAM
• Aspectos básicos de la integración de MAM
• Varias identidades
• Configuración de aplicaciones
• Características de participación de aplicaciones

Para obtener más información, consulte Sdk de aplicaciones de Intune para Android.

Semana del 22 de agosto de 2022

Administración de dispositivos

Uso del control de acceso basado en rol (RBAC) de Intune para dispositivos conectados a inquilinos

Ahora puede usar el control de acceso basado en rol (RBAC) de Intune al interactuar con dispositivos conectados a inquilinos desde el Centro de administración de Microsoft Intune. Por ejemplo, al usar Intune como entidad de control de acceso basada en rol, un usuario con el rol operador del departamento de soporte técnico de Intune no necesita un rol de seguridad asignado u otros permisos de Configuration Manager. Para obtener más información, consulte Control de acceso basado en rol de Intune para clientes asociados a inquilinos.

Semana del 15 de agosto de 2022 (versión de servicio 2208)

Administración de aplicaciones

Detección de cambios biométricos seguros de Android

Se está modificando la configuración Huella digital de Android en lugar de PIN para el acceso en Intune, que permite al usuario final usar la autenticación de huellas digitales en lugar de un PIN. Este cambio le permite exigir a los usuarios finales que establezcan una biometría segura. Y, si se detecta un cambio en la biometría segura, puede requerir que los usuarios finales confirmen su PIN de directiva de protección de aplicaciones (APP). Puede encontrar las directivas de protección de aplicaciones de Android en el Centro de administración de Microsoft Intune seleccionando Aplicaciones>Directivas de protección> de aplicacionesCrear directiva>Android. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune.

Detalles de no cumplimiento disponibles para Android (AOSP) en la aplicación Microsoft Intune

Los usuarios de Android (AOSP) pueden ver los motivos de incumplimiento en la aplicación de Microsoft Intune. Estos detalles describen por qué un dispositivo se marca como no compatible. Esta información está disponible en la página Detalles del dispositivo para dispositivos inscritos como dispositivos Android (AOSP) asociados al usuario.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune

Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:

• Nexis Newsdesk Mobile de LexisNexis
• Mi portal de MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.

Inscripción de dispositivos

Configuración de la inscripción sin contacto desde el Centro de administración de Microsoft Intune

Ahora puede configurar la inscripción sin contacto de Android desde el Centro de administración de Microsoft Intune. Esta característica le permite vincular la cuenta de acceso táctil cero a Intune, agregar información de soporte técnico, configurar dispositivos habilitados para cero toques y personalizar los complementos de aprovisionamiento. Para obtener más información sobre cómo habilitar zero-touch desde el centro de administración, consulte Inscribir mediante Google Zero Touch.

Administración de dispositivos

La configuración personalizada para el cumplimiento de dispositivos Windows 10/11 ya está disponible con carácter general

La compatibilidad con las siguientes características personalizadas está disponible con carácter general:

• Cree una configuración de directiva de cumplimiento personalizada para dispositivos Windows mediante scripts de PowerShell.
• Cree reglas de cumplimiento personalizadas y mensajes de corrección que aparezcan en la aplicación Portal de empresa.

Se aplica a:

• Windows 10 u 11

Visualización del contenido de scripts de shell de macOS y atributos personalizados

Puede ver el contenido de los scripts de shell de macOS y los atributos personalizados después de cargar los scripts en Intune. Puede ver scripts de Shell y atributos personalizados en el Centro de administración de Microsoft Intune seleccionando Dispositivos>por plataforma>macOS. Para obtener más información, consulte Uso de scripts de shell en dispositivos macOS en Intune.

Restablecer acción remota de código de acceso disponible para dispositivos corporativos Android (AOSP)

Puede usar la acción remota Restablecer código de acceso desde el Centro de administración de Microsoft Intune para dispositivos corporativos de Android Open Source Project (AOSP).

Para obtener información sobre las acciones remotas, consulte:

• Restablecimiento o eliminación del código de acceso de un dispositivo en Intune
• Reinicio remoto de los dispositivos con Intune
• Bloqueo remoto de dispositivos con Intune

Se aplica a:

• Proyecto de código abierto de Android (AOSP)

Configuración de dispositivos

Compatibilidad con perfiles de certificado para dispositivos Android (AOSP)

Ahora puede usar perfiles de certificado del Protocolo simple de inscripción de certificados (SCEP) con dispositivos corporativos y sin usuario que ejecuten la plataforma Android Open Source Project (AOSP).

Importación, creación y administración de plantillas administrativas personalizadas de ADMX y ADML

Puede crear una directiva de configuración de dispositivos que use plantillas ADMX integradas. En el Centro de administración de Microsoft Intune, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para plantillas>administrativas de plataforma>.

También puede importar plantillas ADMX y ADML personalizadas y de terceros o asociados en el Centro de administración de Intune. Una vez importada, puede crear una directiva de configuración de dispositivos, asignarla a los dispositivos y administrar la configuración de la directiva.

Para obtener información, vaya a:

• Importación de plantillas administrativas de ADMX y ADML personalizadas en Intune
• Información general: Use plantillas de Windows 10/11 para configurar la directiva de grupo en Microsoft Intune.

Se aplica a:

• Windows 11
• Windows 10

Adición de un proxy HTTP a Wi-Fi perfiles de configuración de dispositivos en Android Enterprise

En dispositivos Android Enterprise, puede crear un perfil de configuración de dispositivo Wi-Fi con la configuración básica y empresarial. En el Centro de administración de Microsoft Intune, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise>totalmente administrado, dedicado y Corporate-Owned perfil de trabajo para la plataforma >Wi-Fi.

Al crear el perfil, puede configurar un proxy HTTP mediante un archivo PAC o configurar los valores manualmente. Puede configurar un proxy HTTP para cada red Wi-Fi de su organización.

Cuando el perfil esté listo, puede implementar este perfil en los dispositivos totalmente administrados, dedicados y Corporate-Owned perfil de trabajo.

Para obtener más información sobre la configuración de Wi-Fi que puede configurar, vaya a Agregar Wi-Fi configuración para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.

Se aplica a:

• Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise

El catálogo de configuración de iOS/iPadOS admite la administración declarativa de dispositivos (DDM)

En dispositivos iOS/iPadOS 15+ inscritos mediante la inscripción de usuarios, el catálogo de configuración usa automáticamente la administración declarativa de dispositivos (DDM) de Apple al configurar la configuración.

• No se requiere ninguna acción para usar DDM. La característica está integrada en el catálogo de configuración.
• No hay ningún impacto en las directivas existentes en el catálogo de configuración.
• Los dispositivos iOS/iPadOS que no están habilitados para DDM siguen usando el protocolo MDM estándar de Apple.

Para obtener más información, vaya a:

• Conocer la administración declarativa de dispositivos (abre el sitio web de Apple)
• Microsoft simplifica la inscripción de Intune para las actualizaciones de Apple
• Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS

Se aplica a:

• Dispositivos iOS/iPadOS 15 o posteriores inscritos mediante la inscripción de usuarios de Apple

Nueva configuración de macOS disponible en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el Centro de administración de Microsoft Intune, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo configuración de la plataforma > para el tipo de perfil.

La nueva configuración incluye:

Microsoft Auto Update:

• Canal actual
• Número de minutos para el temporizador de cuenta atrás final

Restricciones:

• Permitir control universal

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Autenticación > Inicio de sesión único extensible:

• Datos de extensión
• Identificador de extensión
• Hosts
• Realm
• Comportamiento de pantalla bloqueada
• Identificador de equipo
• Tipo
• Direcciones URL

Autenticación > Kerberos extensible de inicio de sesión > único:

• Datos de extensión
• Permitir inicio de sesión automático
• Permitir cambio de contraseña
• ACL de id. de agrupación de credenciales
• Modo de uso de credenciales
• Etiqueta de nombre de usuario personalizada
• Retrasar la configuración del usuario
• Asignación de dominio de dominio
• Texto de ayuda
• Inclusión de aplicaciones Kerberos en la ACL de id. de lote
• Inclusión de aplicaciones administradas en la ACL de id. de lote
• Es el dominio predeterminado
• Supervisión de la caché de credenciales
• Realizar solo Kerberos
• KDC preferidos
• Nombre del director
• Dirección URL de cambio de contraseña
• Días de notificación de contraseña
• Complejidad de la req de contraseña
• Historial de preguntas frecuentes de contraseñas
• Longitud de la solicitud de contraseña
• Req Min Age de contraseña
• Texto de req de contraseña
• Requerir TLS para LDAP
• Requerir presencia del usuario
• Código de sitio
• Sincronizar contraseña local
• Uso de la detección automática de sitios
• Identificador de extensión
• Hosts
• Realm
• Identificador de equipo
• Tipo

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Se aplica a:

• macOS

Nueva configuración de iOS/iPadOS en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas configuraciones de iOS/iPadOS disponibles en el catálogo de configuración. En el Centro de administración de Microsoft Intune, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS para el catálogo configuración de plataforma > para el tipo de perfil. Anteriormente, esta configuración solo estaba disponible en Plantillas:

Autenticación > Inicio de sesión único extensible:

• Datos de extensión
• Identificador de extensión
• Hosts
• Realm
• Comportamiento de pantalla bloqueada
• Identificador de equipo
• Tipo
• Direcciones URL

Autenticación > Kerberos extensible de inicio de sesión > único:

• Datos de extensión
• Permitir inicio de sesión automático
• ACL de id. de agrupación de credenciales
• Asignación de dominio de dominio
• Texto de ayuda
• Inclusión de aplicaciones administradas en la ACL de id. de lote
• Es el dominio predeterminado
• KDC preferidos
• Nombre del director
• Requerir presencia del usuario
• Código de sitio
• Uso de la detección automática de sitios
• Identificador de extensión
• Hosts
• Realm
• Identificador de equipo
• Tipo

Configuración > del sistema Mensaje de pantalla de bloqueo:

• Información de etiqueta de recurso
• Bloquear la nota al pie de pantalla

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Se aplica a:

• iOS/iPadOS

Supervisar y solucionar problemas

Nuevo informe de configuración y dispositivos no compatibles

En Informes>de informes decumplimiento> de dispositivos, hay un nuevo informe de organización de dispositivos no compatibles y configuración. Este informe:

• Enumera cada dispositivo no compatible.
• Para cada dispositivo no conforme, muestra la configuración de la directiva de cumplimiento con la que los dispositivos no son compatibles.

Para obtener más información sobre este informe, vaya al Informe de configuración y dispositivos no compatibles (organización).

Semana del 1 de agosto de 2022

Seguridad de dispositivos

Deshabilitar el uso de conexiones UDP en los servidores de puerta de enlace de Microsoft Tunnel

Ahora puede deshabilitar el uso de UDP por parte de los servidores de Microsoft Tunnel. Al deshabilitar el uso de UDP, el servidor VPN solo admite conexiones TCP desde clientes de túnel. Para admitir el uso solo de conexiones TCP, los dispositivos deben usar la versión disponible con carácter general de Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel como la aplicación cliente de túnel.

Para deshabilitar UDP, cree o edite una Configuración de servidorpara puerta de enlace de Microsoft Tunnel y active la casilla de la nueva opción denominada Deshabilitar conexiones UDP.

Administración de aplicaciones

Portal de empresa para la instalación masiva de aplicaciones de Windows

El Portal de empresa para Windows ahora permite a los usuarios seleccionar varias aplicaciones e instalarlas de forma masiva. En la pestaña Aplicaciones del Portal de empresa para Windows, seleccione el botón de vista de selección múltiple en la esquina superior derecha de la página. A continuación, active la casilla situada junto a cada aplicación que necesite instalar. A continuación, seleccione el botón Instalar la selección para iniciar la instalación. Todas las aplicaciones seleccionadas se instalan al mismo tiempo sin necesidad de que los usuarios haga clic con el botón derecho en cada aplicación o vaya a la página de cada aplicación. Para obtener más información, consulte Instalación y uso compartido de aplicaciones en el dispositivo y Configuración de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.

Semana del 25 de julio de 2022 (versión del servicio 2207)

Administración de dispositivos

Iniciar comprobaciones de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune

Ahora puede iniciar una comprobación de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune. Vaya a Detalles del dispositivo. Esta característica está disponible en dispositivos inscritos a través de la aplicación Microsoft Intune como dispositivos AOSP asociados al usuario (Android).

Supervisar el estado de custodia de arranque en un equipo Mac

Supervise el estado de custodia del token de arranque para un Equipo Mac inscrito en el Centro de administración de Microsoft Intune. Una nueva propiedad de hardware en Intune, denominada token de arranque custodiado, indica si el token de arranque ha sido custodiado en Intune. Para obtener más información sobre la compatibilidad con tokens de arranque para macOS, consulte Tokens de arranque.

Habilitar el modo Criterios Comunes para dispositivos Android Enterprise

En el caso de los dispositivos Android Enterprise, puede usar una nueva configuración llamada modo Criterios comunes para habilitar un conjunto elevado de estándares de seguridad que normalmente solo usan organizaciones altamente confidenciales, como las instituciones gubernamentales.

Se aplica a:

• Android 5.0 y versiones posteriores
• Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
• Dispositivos Android Enterprise dedicados de propiedad corporativa
• Perfil de trabajo de propiedad corporativa de Android Enterprise

La nueva configuración, el modo Criterios comunes, se encuentra en la categoría de Seguridad del sistema cuando se configura una plantilla de Restricciones de dispositivos para el perfil de trabajo Android Enterprise: Totalmente administrado, Dedicado y de propiedad corporativa.

Los dispositivos que reciben una directiva con el modo Criterios comunes establecido en Requerir, elevan los componentes de seguridad entre los que se incluyen, entre otros:

• Cifrado AES-GCM de las claves de Bluetooth a largo plazo
• Almacenes de configuración Wi-Fi
• Bloquea el modo de descarga del cargador de arranque, el método manual para las actualizaciones de software
• Obliga a una puesta a cero adicional de la clave al borrarla
• Evita las conexiones Bluetooth no autenticadas
• Requiere que las actualizaciones de FOTA tengan una firma RSA-PSS de 2048 bits

Obtenga más información sobre Criterios comunes:

• Criterios comunes para la evaluación de la seguridad de las tecnologías de la información en commoncriteriaportal.org
• CommonCriteriaMode en la documentación de la API de administración de Android
• Conocimientos Knox: modo Criterios comunes en samsungknox.com

Nuevos detalles de hardware disponibles para dispositivos individuales que funcionan con iOS/iPadOS y macOS

En el Centro de administración de Microsoft Intune, seleccione Dispositivos>Todos los dispositivos>seleccione uno de los dispositivos enumerados y ábralo En Detalles de hardware . Encontrará los siguientes detalles nuevos disponibles en el panel de Hardware de los dispositivos individuales:

• Nombre del producto: muestra el nombre del producto del dispositivo, como iPad8,12. Disponible para dispositivos iOS/iPadOS y macOS.

Para obtener más información, consulte Ver detalles del dispositivo con Microsoft Intune.

Se aplica a:

• iOS/iPadOS y macOS

Versión de ayuda remota: versión 4.0.1.12

Con la Ayuda remota 4.0.1.12, se introdujeron varias correcciones para abordar el mensaje "Inténtelo de nuevo más tarde" que aparece cuando no se autentica. Las correcciones también incluyen una funcionalidad de actualización automática mejorada.

Para obtener más información, consulte Uso de ayuda remota con Intune.

Inscripción de dispositivos

Intune admite el inicio de sesión desde otro dispositivo durante iOS/iPadOS y macOS Setup Assistant con autenticación moderna

Los usuarios que pasan por la inscripción automatizada de dispositivos (ADE) ahora pueden autenticarse iniciando sesión desde otro dispositivo. Esta opción está disponible para dispositivos iOS/iPadOS y macOS que se inscriben a través del Asistente de configuración con autenticación moderna. La pantalla que pide a los usuarios del dispositivo que inicien sesión desde otro dispositivo está integrada en Asistente de configuración y se les muestra durante la inscripción. Para obtener más información sobre el proceso de inicio de sesión de los usuarios, consulte [Obtener la aplicación Portal de empresa de Intune (../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Detectar y administrar cambios de hardware en dispositivos Windows Autopilot

Microsoft Intune ahora le avisará si detecta un cambio de hardware en un dispositivo registrado en Autopilot. Podrá ver y administrar todos los dispositivos afectados en el centro de administración. Además, puedes quitar el dispositivo afectado de Windows Autopilot y registrarlo de nuevo para que se tenga en cuenta el cambio de hardware.

Configuración de dispositivos

Nueva configuración de MacOS Microsoft AutoUpdate (MAU) en el catálogo de configuración

El catálogo de configuración admite la configuración de Microsoft AutoUpdate (MAU) (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil).

Ahora están disponibles las siguientes configuraciones:

Microsoft Auto Update:

• Reconocer automáticamente la directiva de recolección de datos
• Un plazo de días antes de actualizaciones forzadas
• Actualizaciones diferidas
• Deshabilitar la suscripción a Office Insider
• Habilitar AutoUpdate
• Habilitar comprobación de actualizaciones
• Habilitar registro extendido
• Registrar la aplicación al iniciarse
• Actualizar servidor de caché
• Canal de actualización
• Frecuencia de comprobación de las actualizaciones (minutos)
• Técnica de optimización del actualizador

Las configuraciones se pueden utilizar para configurar las preferencias de las siguientes aplicaciones:

• Portal de empresa
• Microsoft AutoUpdate
• Microsoft Defender
• ATP de Microsoft Defender
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Escritorio remoto de Microsoft
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype Empresarial

Para obtener más información sobre el catálogo de configuración, vaya a:

• Tareas que puede completar mediante el catálogo de configuración en Intune
• Creación de una directiva con el catálogo de configuración en Microsoft Intune

Para obtener más información sobre las opciones de configuración de Microsoft AutoUpdate, vaya a:

• Usar las preferencias para administrar los controles de privacidad de Office para Mac: Implementar Office
• Configurar una fecha límite para las actualizaciones de Microsoft AutoUpdate

Se aplica a:

• macOS

Nueva configuración de iOS/iPadOS en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones de configuración de iOS/iPadOS disponibles en el catálogo de configuración (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS para el catálogo de configuración de la plataforma > para el tipo de perfil).

La nueva configuración incluye:

Gestión de redes > Telefonía móvil:

• Máscara de protocolo permitida
• Máscara de protocolo permitida en itinerancia nacional
• Máscara de protocolo permitida en itinerancia
• Tipo de autenticación
• Nombre
• Password
• Puerto de servidor proxy
• Servidor proxy
• Nombre de usuario

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Experiencia del usuario > Notificaciones:

• Tipo de agrupación
• Tipo de vista previa
• Mostrar en CarPlay

Imprenta > Impresión de aire:

• Forzar TLS
• Puerto

Administración de aplicaciones > Bloqueo de aplicación:

• Deshabilitar bloqueo automático
• Deshabilitar rotación de dispositivos
• Deshabilitar conmutador de timbre
• Deshabilitar el botón de reposo/activación
• Deshabilitar la función táctil
• Deshabilitar los botones de volumen
• Habilitar AssistiveTouch
• Habilitar invertir colores
• Habilitar audio mono
• Habilitar la selección de voz
• Habilitar el control de voz
• Habilitar VoiceOver
• Habilitar zoom
• AssistiveTouch
• Invertir colores
• Control de voz
• VoiceOver
• Zoom

Gestión de redes > Dominios:

• Dominio de relleno automático de contraseña de Safari

Gestión de redes > Reglas de uso de red:

• Reglas de aplicación
• Permitir datos móviles
• Permitir datos móviles en itinerancia
• Coincidencias de identificador de aplicación

Restricciones:

• Permitir modificación de cuenta
• Permitir continuación de la actividad
• Bloquear la adición de amigos en el Centro de juegos
• Permitir anulación de AIR
• Permitir AirPrint
• Permitir el almacenamiento de credenciales de AirPrint
• Permitir iBeacon para la detección de AirPrint
• Permitir modificación de datos móviles de la aplicación
• Permitir clips de aplicación
• Permitir instalación de aplicaciones
• Permitir eliminación de aplicaciones
• Permitir publicidad personalizada de Apple
• Permitir asistente
• Permitir contenido generado por el usuario del asistente
• Permitir asistente mientras está bloqueado
• Permitir corrección automática
• Permitir desbloqueo automático
• Permitir descargas automáticas de aplicaciones
• Permitir modificación de Bluetooth
• Permitir librería
• Permitir librería erótica
• Permitir cámara
• Permitir modificación del plan de telefonía móvil
• Permitir chat
• Permitir copia de seguridad en la nube
• Permitir sincronización de documentos en la nube
• Permitir sincronización de cadena de claves en la nube
• Permitir biblioteca de fotos en la nube
• Permitir retransmisión privada en la nube
• Permitir teclado de ruta continua
• Permitir búsqueda de definiciones
• Permitir modificación del nombre de dispositivo
• Permitir envío de diagnóstico
• Permitir modificación de envío de diagnóstico
• Permitir dictado
• Permitir habilitación de restricciones
• Permitir la confianza en aplicaciones empresariales
• Permitir copia de seguridad de libros empresariales
• Permitir sincronización de metadatos de libros empresariales
• Permitir borrar contenido y configuración
• Permitir modificación de ESIM
• Permitir contenido explícito
• Permitir el acceso a la unidad de red de archivos
• Permitir el acceso a la unidad USB de archivos
• Permitir Buscar en todos los dispositivos
• Bloquear Buscar un amigo
• Permitir la modificación de Buscar un amigo
• Permitir la huella digital para desbloquear
• Permitir modificación de huellas digitales
• Permitir Centro de juegos
• Permitir la búsqueda global en segundo plano durante la itinerancia
• Permitir emparejamiento de host
• Permitir compras de aplicaciones
• Permitir iTunes
• Permitir métodos abreviados de teclado
• Permitir Id. de paquetes de aplicaciones enumerados
• Permitir el centro de control de la pantalla de bloqueo
• Permitir la vista de notificaciones en pantalla de bloqueo
• Permitir la vista actual de la pantalla de bloqueo
• Permitir protección de privacidad de correo
• Permitir la sincronización en la nube de Aplicaciones administradas
• Permitir que los contactos administrados escriban a contactos no administrados
• Bloquear juegos multijugador
• Permitir servicio de música
• Permitir Noticias
• Permitir NFC
• Permitir modificación de notificaciones
• Permitir abrir desde administrado a no administrado
• Permitir abrir desde no administrado a administrado
• Permitir actualizaciones de OTAPKI
• Permitir Watch emparejado
• Permitir Cartera mientras se está bloqueado
• Permitir modificación del código de acceso
• Permitir relleno automático de contraseñas
• Bloquear solicitudes de proximidad de contraseñas
• Bloquear uso compartido de contraseñas
• Permitir modificación del punto de acceso personal
• Permitir Mis fotos en streaming
• Permitir Podcasts
• Permitir texto predictivo
• Permitir la instalación de proximidad en un nuevo dispositivo
• Permitir servicio de radio
• Permitir observación de pantalla remota
• Permitir Safari
• Permitir captura de pantalla
• Permitir sesión temporal de dispositivo compartido
• Permitir compartir en stream
• Permitir revisión ortográfica
• Permitir resultados destacados de Internet
• Permitir la eliminación de aplicaciones del sistema
• Permitir la instalación de aplicaciones de interfaz de usuario
• Permitir la instalación del perfil de configuración de la interfaz de usuario
• Permitir que los contactos no administrados lean a los contactos administrados
• Permitir el arranque externo no emparejado a la recuperación
• Permitir la solicitud de TLS que no es de confianza
• Permitir el modo restringido USB
• Permitir videoconferencia
• Permitir marcación por voz
• Permitir creación de VPN
• Permitir modificación del fondo de pantalla
• Id. de aplicación permitidos en modo de aplicación única autónoma
• Id. de lote de aplicaciones bloqueadas
• Retraso de actualización de software aplicado
• Forzar AirDrop no administrado
• Forzar las solicitudes de salida de contraseña de emparejamiento de AirPlay
• Forzar requisito de confianza TLS en AirPrint
• Forzar filtro de blasfemia en asistente
• Forzar la autenticación antes del relleno automático
• Forzar fecha y hora automáticas
• Forzar clases de unión automática al aula
• Forzar el permiso de solicitud de aula para salir de las clases
• Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
• Forzar actualizaciones de software retrasadas
• Forzar copia de seguridad cifrada
• Forzar entrada de contraseña de iTunes Store
• Forzar límite de seguimiento de anuncios
• Forzar dictado solo del dispositivo
• Forzar traducción solo del dispositivo
• Forzar detección de muñeca del Watch
• Forzar el encendido del WiFi
• Forzar el WiFi solo en las redes permitidas
• Requerir área de borrador administrada
• Aceptar cookies de Safari
• Safari permite autorrellenar
• Permitir JavaScript de Safari
• Permitir elementos emergentes en Safari
• Forzar la advertencia de fraude en Safari

Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.

Se aplica a:

• iOS/iPadOS

Nueva configuración de macOS disponible en el catálogo de configuración

El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones disponibles en el catálogo de configuración (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo configuración de plataforma > para el tipo de perfil).

La nueva configuración incluye:

Configuración > del sistema Extensiones del sistema:

• Extensiones del sistema extraíbles

La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:

Configuración > del sistema Extensiones del sistema:

• Permitir invalidaciones de usuario
• Tipos de extensión del sistema permitidos
• Extensiones de sistema permitidas
• Identificadores de equipo permitidos

Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.

Se aplica a:

• macOS

Nueva función de búsqueda en Vista previa de dispositivos al crear un filtro

En el Centro de administración de Microsoft Intune, puede crear filtros y, a continuación, usar estos filtros al asignar aplicaciones y directivas (Dispositivos>Organizar dispositivos>,crearfiltros>).

Al crear un filtro, puede seleccionar Vista previa de dispositivos para ver una lista de dispositivos inscritos que coinciden con los criterios de filtro. En Vista previa de dispositivos, también puede buscar en la lista utilizando el nombre de dispositivo, la versión del sistema operativo, el modelo del dispositivo, el fabricante del dispositivo, el nombre principal de usuario y el id. del dispositivo.

Para obtener más información sobre los filtros, vaya a Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.

Semana del 18 de julio de 2022

Administración de dispositivos

Nuevos visores de eventos para ayudar a depurar problemas de WMI

La acción remota de Intune para recopilar diagnósticos se ha ampliado para recopilar detalles sobre problemas de aplicaciones de Instrumental de administración de Windows (WMI).

Los nuevos visores de eventos incluyen:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Para obtener más información sobre los diagnósticos de dispositivos Windows, consulte Recopilar diagnósticos de un dispositivo Windows.

Semana del 4 de julio de 2022

Administración de dispositivos

Puntuaciones del análisis de puntos de conexión por modelo de dispositivo

El análisis de puntos de conexión ahora muestra las puntuaciones por modelo de dispositivo. Estas puntuaciones ayudan a los administradores a contextualizar la experiencia del usuario en los modelos de dispositivo del entorno. Las puntuaciones por modelo y por dispositivo están disponibles en todos los informes de Análisis de puntos de conexión, incluido el informe Trabajo desde cualquier lugar.

Supervisar y solucionar problemas

Use Recopilar diagnósticos para recopilar detalles sobre las actualizaciones rápidas de Windows

La acción remota de Intune para recopilar diagnósticos ahora recopila más detalles sobre las actualizaciones rápidas de Windows que se implementan en los dispositivos. Esta información puede ser de uso al solucionar problemas con actualizaciones rápidas.

Los nuevos detalles que se recopilan incluyen:

• Archivos: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Claves del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate