Novedades de la Microsoft Intune: meses anteriores
Semana del 15 de abril de 2024
Aplicaciones de Intune
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- Atom Edge by Arlanto Apps
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 1 de abril de 2024
Administración de dispositivos
Copilot en Intune está disponible en el centro de administración de Intune (versión preliminar pública)
Copilot en Intune está integrado en el centro de administración de Intune y puede ayudarle a obtener información rápidamente. Puede usar Copilot en Intune para las siguientes tareas:
✅ Copilot puede ayudarle a administrar la configuración y las directivas
Información sobre herramientas de Copilot en la configuración: al agregar la configuración a una directiva o revisar la configuración de una directiva existente, hay una nueva información sobre herramientas de Copilot. Al seleccionar la información sobre herramientas, obtendrá instrucciones generadas por inteligencia artificial basadas en el contenido y las recomendaciones de Microsoft. Puede ver lo que hace cada configuración, cómo funciona la configuración, los valores recomendados, si la configuración está configurada en otra directiva, etc.
Resumen de directivas: en las directivas existentes, obtendrá un resumen de copiloto de la directiva. El resumen describe lo que hace la directiva, los usuarios y grupos asignados a la directiva y la configuración de la directiva. Esta característica puede ayudarle a comprender el impacto de una directiva y su configuración en los usuarios y dispositivos.
✅ Copilot muestra los detalles del dispositivo y puede ayudar a solucionar problemas
Todo sobre un dispositivo: en un dispositivo, puede usar Copilot para obtener información clave sobre el dispositivo, incluidas sus propiedades, configuración e información de estado.
Comparación de dispositivos: use Copilot para comparar las propiedades de hardware y las configuraciones de dispositivo de dos dispositivos. Esta característica le ayuda a determinar las diferencias entre dos dispositivos con configuraciones similares, especialmente al solucionar problemas.
Analizador de código de error: use Copilot en la vista del dispositivo para analizar un código de error. Esta característica le ayuda a comprender lo que significa el error y proporciona una posible resolución.
✅ capacidades de Intune en Copilot for Security
Intune tiene funcionalidades disponibles en el portal de Copilot for Security. Los analistas de SOC y los administradores de TI pueden usar estas funcionalidades para obtener más información sobre directivas, dispositivos, pertenencia a grupos y mucho más. En un solo dispositivo, puede obtener información más específica que sea única para Intune, como el estado de cumplimiento, el tipo de dispositivo y mucho más.
También puede pedir a Copilot que le informe sobre los dispositivos de un usuario y obtenga un resumen rápido de la información crítica. Por ejemplo, la salida muestra vínculos a los dispositivos del usuario en Intune, id. de dispositivo, fecha de inscripción, fecha de última comprobación y estado de cumplimiento. Si es administrador de TI y revisa un usuario, estos datos proporcionan un resumen rápido.
Como analista de SOC que está investigando un usuario o dispositivo sospechoso o potencialmente comprometido, información como la fecha de inscripción y el último check-in pueden ayudarle a tomar decisiones informadas.
Para más información sobre estas características, consulte:
Se aplica a:
- Android
- iOS/iPadOS
- macOS
- Windows
Los clientes de GCC pueden usar Ayuda remota para dispositivos Windows y Android
El Microsoft Intune Suite incluye características avanzadas de seguridad y administración de puntos de conexión, incluidos Ayuda remota.
En Windows y dispositivos android enterprise dedicados inscritos, puede usar la ayuda remota en entornos GCC de la Administración Pública de EE. UU.
Para más información sobre estas características, consulte:
- Microsoft Intune para la descripción del servicio GCC del gobierno de EE. UU.
- Uso de Ayuda remota con Microsoft Intune
Se aplica a:
- Windows 10 u 11
- Windows 10/11 en dispositivos ARM64
- Windows 365
- Dispositivos Samsung y Zebra inscritos como dispositivos dedicados de Android Enterprise
Configuración de dispositivos
Nuevo perfil de configuración de dispositivos BIOS para OEM
Hay una nueva configuración del BIOS y otra directiva de configuración de dispositivos de configuración para oem. Los administradores pueden usar esta nueva directiva para habilitar o deshabilitar diferentes características del BIOS que protegen el dispositivo. En la directiva de configuración de dispositivos Intune, agregue el archivo de configuración del BIOS, implemente una aplicación Win32 y, a continuación, asigne la directiva a los dispositivos.
Por ejemplo, los administradores pueden usar la herramienta Dell Command (abre el sitio web de Dell) para crear el archivo de configuración del BIOS. A continuación, agregan este archivo a la nueva directiva de Intune.
Para obtener más información sobre esta característica, consulte Uso de perfiles de configuración de BIOS en dispositivos Windows en Microsoft Intune.
Se aplica a
- Windows 10 y versiones posteriores
Semana del 25 de marzo de 2024 (versión de servicio 2403)
Microsoft Intune Suite
Nuevo tipo de elevación para La administración de privilegios de punto de conexión
Endpoint Privilege Management tiene un nuevo tipo de elevación de archivo, compatibilidad aprobada. Endpoint Privilege Management es un componente de características de la Microsoft Intune Suite y también está disponible como un complemento de Intune independiente.
Una elevación aprobada por soporte técnico proporciona una tercera opción tanto para la respuesta de elevación predeterminada como para el tipo de elevación para cada regla. A diferencia de las solicitudes de elevación automáticas o confirmadas por el usuario, una solicitud de elevación aprobada por el soporte técnico requiere Intune administradores para administrar qué archivos se pueden ejecutar como elevados caso por caso.
Con las elevaciones aprobadas por compatibilidad, los usuarios pueden solicitar aprobación para elevar una aplicación que no se permite explícitamente para la elevación mediante reglas automáticas o aprobadas por el usuario. Esto adopta la forma de una solicitud de elevación que debe revisar un administrador de Intune que pueda aprobar o denegar la solicitud de elevación.
Cuando se aprueba la solicitud, se notifica a los usuarios que la aplicación ahora se puede ejecutar con privilegios elevados y tienen 24 horas desde el momento de la aprobación para hacerlo antes de que expire la aprobación de elevación.
Se aplica a:
- Windows 10
- Windows 11
Para obtener más información sobre esta nueva funcionalidad, consulte Compatibilidad con solicitudes de elevación aprobadas.
Administración de aplicaciones
Funcionalidades extendidas para aplicaciones de Google Play administradas en dispositivos Android de propiedad personal con un perfil de trabajo
Hay nuevas funcionalidades extendidas a los dispositivos de perfil de trabajo. Anteriormente, las siguientes funcionalidades solo estaban disponibles en dispositivos corporativos:
Aplicaciones disponibles para grupos de dispositivos: puede usar Intune para que las aplicaciones estén disponibles para grupos de dispositivos a través de Google Play Store administrado. Anteriormente, las aplicaciones solo podían estar disponibles para grupos de usuarios.
Configuración de prioridad de actualización: puede usar Intune para configurar la prioridad de actualización de la aplicación en dispositivos con un perfil de trabajo. Para obtener más información sobre esta configuración, consulte Actualización de una aplicación de Google Play administrada.
Las aplicaciones necesarias se muestran como disponibles en Google Play administrado: puede usar Intune para que las aplicaciones necesarias estén disponibles para los usuarios a través de Google Play Store administrado. Las aplicaciones que forman parte de las directivas existentes ahora se muestran como disponibles.
Estas nuevas funcionalidades seguirán un lanzamiento por fases durante varios meses.
Se aplica a:
- Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo
Configuración de dispositivos
Nueva configuración disponible en el catálogo de configuración de Apple
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil.
iOS/iPadOS
Código de acceso de Administración de dispositivos declarativo (DDM>):
- Edad máxima del código de acceso en días
- Caracteres complejos mínimos
- Requerir código de acceso alfanumérico
Restricciones:
- Permitir la instalación de aplicaciones de Marketplace
macOS
Código de acceso de Administración de dispositivos declarativo (DDM>):
- Cambiar en la siguiente autenticación
- Expresión regular personalizada
- Intentos erróneos restablecidos en minutos
- Edad máxima del código de acceso en días
- Caracteres complejos mínimos
- Requerir código de acceso alfanumérico
Cifrado > de disco completo FileVault:
- Rotación de claves de recuperación en meses
Nueva configuración disponible en el catálogo de configuración de Windows
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores del catálogo configuración de la plataforma > para el tipo de perfil.
Optimización de entrega:
No permitir descargas de servidores de caché en VPN : esta configuración bloquea las descargas de los servidores de caché conectada de Microsoft cuando el dispositivo se conecta mediante VPN. De forma predeterminada, el dispositivo puede descargarse desde la caché conectada de Microsoft cuando se conecta mediante VPN.
Establecer horas para limitar el ancho de banda de descarga en segundo plano : esta configuración especifica el ancho de banda máximo de descarga en segundo plano. Optimización de distribución usa este ancho de banda durante y fuera del horario comercial en todas las actividades de descarga simultáneas como un porcentaje del ancho de banda de descarga disponible.
Establecer horas para limitar el ancho de banda de descarga en primer plano : esta configuración especifica el ancho de banda máximo de descarga en primer plano. Optimización de distribución usa este ancho de banda durante y fuera del horario comercial en todas las actividades de descarga simultáneas como un porcentaje del ancho de banda de descarga disponible.
Do Vpn Keywords (Palabras clave de VPN ): esta directiva le permite establecer una o varias palabras clave que se usan para reconocer las conexiones VPN.
Mensajería:
- Permitir sincronización de mensajes: esta configuración de directiva permite la copia de seguridad y restauración de mensajes de texto de telefonía móvil en los servicios en la nube de Microsoft.
Microsoft Defender Antivirus:
- Especificar la profundidad máxima para examinar archivos de archivo
- Especificar el tamaño máximo de los archivos de archivo que se van a examinar
Para obtener más información sobre esta configuración, consulte:
- CSP de directiva: DeliveryOptimization
- CSP de directiva: mensajería
- CSP de directiva: ADMX_MicrosoftDefenderAntivirus
Se aplica a:
- Windows 10 y versiones posteriores
Nueva configuración de examen de archivos de archivo agregada a la directiva antivirus para dispositivos Windows
Hemos agregado las dos opciones siguientes al perfil de antivirus de Microsoft Defender para la directiva antivirus de seguridad de punto de conexión que se aplica a los dispositivos Windows 10 y Windows 11:
- Especifique la profundidad máxima para examinar archivos de archivo : esta configuración le permite configurar el nivel de profundidad de directorio máximo en el que se desempaquetan archivos de archivo como .ZIP o .CAB durante el examen.
- Especifique el tamaño máximo de los archivos de archivo que se van a examinar : esta configuración le permite configurar el tamaño máximo de los archivos de archivo, como .ZIP o .CAB que se examinan. El valor representa el tamaño del archivo en kilobytes (KB).
Con la directiva antivirus, puede administrar esta configuración en dispositivos inscritos por Intune y en dispositivos administrados a través del escenario de administración de la configuración de seguridad de Defender para punto de conexión.
Ambas opciones también están disponibles en el catálogo de configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para el catálogo de configuración de plataforma > para el tipo > de perfil Defender.
Se aplica a:
- Windows 10
- Windows 11
Novedades a filtros de asignación
Puede usar Intune filtros de asignación para asignar una directiva basada en las reglas que cree.
Ahora, puede hacer lo siguiente:
- Use filtros de asignación de aplicaciones administradas para las directivas de protección de aplicaciones de Windows MAM y las directivas de configuración de aplicaciones.
- Filtre los filtros de asignación existentes por plataforma y por el tipo de filtro Aplicaciones administradas o Dispositivos administrados . Cuando tiene muchos filtros, esta característica facilita la búsqueda de filtros específicos que ha creado.
Para más información sobre estas características, consulte:
- Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune
- Protección de datos para Windows MAM
Esta característica se aplica a:
Dispositivos administrados en las siguientes plataformas:
- Administrador de dispositivos Android
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10/11
Aplicaciones administradas en las siguientes plataformas:
- Android
- iOS/iPadOS
- Windows
Administración de dispositivos
La nueva configuración de cumplimiento le permite comprobar la integridad del dispositivo mediante características de seguridad respaldadas por hardware.
Una nueva configuración de cumplimiento denominada Comprobar la integridad segura mediante características de seguridad respaldadas por hardware le permite comprobar la integridad del dispositivo mediante la atestación de clave respaldada por hardware. Si configura esta configuración, se agrega una fuerte atestación de integridad a la evaluación del veredicto de integridad de Google Play. Los dispositivos deben cumplir la integridad del dispositivo para seguir siendo compatibles. Microsoft Intune marca los dispositivos que no admiten este tipo de comprobación de integridad como no conformes.
Esta configuración está disponible en perfiles para android enterprise totalmente administrado, dedicado y corporativo perfil de trabajo, en Device Health>Google Play Protect. Solo estará disponible cuando la directiva de veredicto de integridad de reproducción del perfil esté establecida en Comprobar la integridad básica o Comprobar la integridad básica & integridad del dispositivo.
Se aplica a:
- Android Enterprise
Para obtener más información, consulte Cumplimiento de dispositivos: Google Play Protect.
Nueva configuración de cumplimiento para el perfil de trabajo de Android, dispositivos personales
Ahora puede agregar requisitos de cumplimiento para las contraseñas de perfil de trabajo sin afectar a las contraseñas de dispositivo. Todas las nuevas configuraciones de Microsoft Intune están disponibles en los perfiles de cumplimiento para los perfiles de trabajo de propiedad personal de Android Enterprise enSeguridad del perfil de trabajo de seguridad> del sistemae incluyen:
- Requerir una contraseña para desbloquear el perfil de trabajo
- Número de días hasta que expire la contraseña
- Número de contraseñas anteriores que no se pueden reutilizar
- Máximo de minutos de inactividad antes de solicitar la contraseña
- Complejidad de la contraseña
- Tipo de contraseña necesaria
- Longitud mínima de la contraseña
Si una contraseña de perfil de trabajo no cumple los requisitos, Portal de empresa marca el dispositivo como no conforme. Intune configuración de cumplimiento tiene prioridad sobre la configuración correspondiente en un perfil de configuración de dispositivo Intune. Por ejemplo, la complejidad de la contraseña en el perfil de cumplimiento se establece en medio. La complejidad de la contraseña en un perfil de configuración de dispositivo se establece en alta. Intune prioriza y aplica la directiva de cumplimiento.
Se aplica a:
- Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo
Para obtener más información, consulte Configuración de cumplimiento: Android Enterprise.
Compatibilidad con actualizaciones de calidad de Windows para acelerar las actualizaciones que no son de seguridad
Las actualizaciones de calidad de Windows ahora admiten la aceleración de actualizaciones que no son de seguridad para aquellos momentos en los que es necesario implementar una corrección de calidad más rápido que la configuración normal de actualización de calidad.
Se aplica a:
- dispositivos Windows 11
Para obtener más información sobre cómo instalar una actualización acelerada, vea Expedite Windows quality updates in Microsoft Intune (Acelerar las actualizaciones de calidad de Windows en Microsoft Intune).
Introducción a una acción remota para pausar el intervalo de cumplimiento de actualización de configuración
En el Catálogo de configuración de Windows, puede configurar la actualización de configuración. Esta característica le permite establecer una cadencia para que los dispositivos Windows vuelvan a aplicar la configuración de directiva recibida anteriormente, sin necesidad de que los dispositivos se activen en Intune. El dispositivo reproducirá y volverá a aplicar la configuración en función de la directiva recibida anteriormente para minimizar la posibilidad de desfase de configuración.
Para admitir esta característica, se agrega una acción remota para permitir una pausa en acción. Si un administrador necesita realizar cambios o ejecutar una corrección en un dispositivo para solucionar problemas o mantenimiento, puede emitir una pausa desde Intune durante un período especificado. Cuando expire el período, la configuración se vuelve a aplicar.
Se puede acceder a la acción remota Pausar actualización de configuración desde la página de resumen del dispositivo.
Para más información, vea:
Seguridad de dispositivos
Línea base de seguridad actualizada para Windows versión 23H2
Ahora puede implementar la línea base de seguridad Intune para Windows versión 23H2. Esta nueva línea base se basa en la versión 23H2 de la línea de base de seguridad de directiva de grupo que se encuentra en security compliance toolkit y baselines del Centro de descarga de Microsoft e incluye solo la configuración que se aplica a los dispositivos administrados a través de Intune. El uso de esta línea base actualizada puede ayudarle a mantener las configuraciones de procedimientos recomendados para los dispositivos Windows.
Esta línea de base usa la plataforma de configuración unificada que se ve en el catálogo de configuración. Cuenta con una interfaz de usuario mejorada y una experiencia de generación de informes, coherencia y mejoras de precisión relacionadas con la configuración del tatuaje, y puede admitir filtros de asignación para perfiles.
El uso de Intune líneas base de seguridad puede ayudarle a implementar rápidamente configuraciones en los dispositivos Windows que cumplan las recomendaciones de seguridad de los equipos de seguridad aplicables en Microsoft. Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas, que puede modificar para satisfacer los requisitos de su organización.
Se aplica a:
- Windows 10
- Windows 11
Para ver las nuevas líneas base incluidas en la configuración con sus configuraciones predeterminadas, consulte la versión 23H2 de la línea de base de seguridad de MDM de Windows.
Uso de una implementación sin raíz de Podman para hospedar Microsoft Tunnel
Cuando se cumplen los requisitos previos, puede usar un contenedor podman sin raíz para hospedar un servidor de Microsoft Tunnel. Esta funcionalidad está disponible cuando se usa Podman para Red Hat Enterprise Linux (RHEL) versión 8.8 o posterior, para hospedar Microsoft Tunnel.
Cuando se usa un contenedor podman sin raíz, los servicios mstunnel se ejecutan en un usuario de servicio sin privilegios. Esta implementación puede ayudar a limitar el impacto de un escape de contenedor. Para usar un contenedor podman sin raíz, debe iniciar el script de instalación del túnel mediante una línea de comandos modificada.
Para obtener más información sobre esta opción de instalación de Microsoft Tunnel, consulte Uso de un contenedor podman sin raíz.
Mejoras en las implementaciones de Intune de Microsoft Defender para punto de conexión
Hemos mejorado y simplificado la experiencia, el flujo de trabajo y los detalles del informe para incorporar dispositivos a Microsoft Defender al usar la directiva de detección y respuesta de puntos de conexión (EDR) de Intune. Estos cambios se aplican a los dispositivos Windows administrados por Intune y por el escenario de asociación de inquilinos. Estas mejoras incluyen:
Cambios en el nodo, paneles e informes de EDR para mejorar la visibilidad de los números de implementación de Defender EDR. Consulte Acerca del nodo de detección y respuesta del punto de conexión.
Una nueva opción para todo el inquilino para implementar una directiva de EDR preconfigurada que agilice la implementación de Defender para punto de conexión en los dispositivos Windows aplicables. Consulte Uso de una directiva EDR preconfigurada.
Cambios en la página Información general de Intune del nodo de seguridad del punto de conexión. Estos cambios proporcionan una vista consolidada de los informes de las señales de dispositivo de Defender para punto de conexión en los dispositivos administrados. Consulte Uso de una directiva EDR preconfigurada.
Estos cambios se aplican a los nodos de seguridad y de detección de puntos de conexión y respuesta del centro de administración, así como a las siguientes plataformas de dispositivos:
- Windows 10
- Windows 11
Las actualizaciones de calidad de Windows admiten la aceleración de actualizaciones que no son de seguridad
Las actualizaciones de calidad de Windows ahora admiten la aceleración de actualizaciones que no son de seguridad para aquellos momentos en los que es necesario implementar una corrección de calidad más rápido que la configuración normal de actualización de calidad.
Se aplica a:
- dispositivos Windows 11
Para obtener más información sobre cómo instalar una actualización acelerada, vea Expedite Windows quality updates in Microsoft Intune (Acelerar las actualizaciones de calidad de Windows en Microsoft Intune).
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- Cerby por Cerby, Inc.
- OfficeMail Go por 9Folders, Inc.
- DealCloud de Intapp, Inc.
- Intapp 2.0 de Intapp, Inc.
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 3 de marzo de 2024
Inscripción de dispositivos
Cambios en el control de acceso basado en rol en la configuración de inscripción para Windows Hello para empresas
Hemos actualizado el control de acceso basado en rol (RBAC) en el área de inscripción para Windows Hello para empresas. La configuración de inscripción relacionada con Windows Hello para empresas es de solo lectura para todos los roles excepto el administrador de servicios de Intune. El administrador de servicios de Intune puede crear y editar Windows Hello para empresas configuración de inscripción.
Para obtener más información, consulte Control de acceso basado en rol en el artículo Windows Hello en la inscripción de dispositivos.
Seguridad de dispositivos
Nueva configuración de inscripción para Windows Hello para empresas
Una nueva configuración de inscripción de Windows Hello para empresas, Habilitar seguridad de inicio de sesión mejorada está disponible en el centro de administración de Intune. La seguridad de inicio de sesión mejorada es una característica de Windows Hello que impide que los usuarios malintencionados obtengan acceso a la biometría de un usuario a través de periféricos externos.
Para obtener más información sobre esta configuración, vea Crear una directiva de Windows Hello para empresas.
Formato HTML admitido en notificaciones de correo electrónico no conformes
Intune ahora admite el formato HTML en notificaciones de correo electrónico no compatibles para todas las plataformas. Puede usar etiquetas HTML admitidas para agregar formato como cursiva, vínculos URL y listas con viñetas a los mensajes de la organización.
Para obtener más información, vea Crear una plantilla de mensaje de notificación.
Semana del 26 de febrero de 2024
Microsoft Intune Suite
Nuevo servicio de PKI en la nube de Microsoft
Use el servicio PKI en la nube de Microsoft para simplificar y automatizar la administración del ciclo de vida de los certificados para dispositivos administrados por Intune. PKI en la nube de Microsoft es un componente de características de la Microsoft Intune Suite y también está disponible como un complemento de Intune independiente. El servicio basado en la nube proporciona una infraestructura PKI dedicada para su organización y no requiere servidores locales, conectores ni hardware. PKI en la nube de Microsoft emite, renueva y revoca certificados automáticamente para todas las plataformas del sistema operativo que admiten el perfil de configuración del dispositivo de certificado SCEP. Los certificados emitidos se pueden usar para la autenticación basada en certificados para Wi-Fi, VPN y otros servicios que admiten la autenticación basada en certificados. Para obtener más información, consulte Información general de PKI en la nube de Microsoft.
Se aplica a:
- Windows
- Android
- iOS/iPadOS
- macOS
Aplicaciones de Intune
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- Cinebody de Super 6 LLC
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 19 de febrero de 2024 (versión de servicio 2402)
Administración de aplicaciones
Más permisos de configuración de aplicaciones para aplicaciones Android
Hay seis nuevos permisos que se pueden configurar para una aplicación Android mediante una directiva de configuración de aplicaciones. Son los siguientes:
- Permitir datos del sensor del cuerpo en segundo plano
- Vídeo multimedia (lectura)
- Imágenes multimedia (lectura)
- Audio multimedia (lectura)
- Dispositivos Wifi cercanos
- Dispositivos cercanos
Para obtener más información sobre cómo usar directivas de configuración de aplicaciones para aplicaciones Android, consulte Agregar directivas de configuración de aplicaciones para dispositivos Android Enterprise administrados.
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- Bob HR de Hi Bob Ltd
- ePRINTit SaaS de ePRINTit USA LLC
- Microsoft Copilot por Microsoft Corporation
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Actualización a la extensión de administración de Intune en Windows
Para admitir la funcionalidad ampliada y las correcciones de errores, use .NET Framework 4.7.2 o posterior con la extensión de administración de Intune en clientes Windows. Si un cliente de Windows sigue usando una versión anterior de .NET Framework, la extensión de administración de Intune sigue funcionando. .NET Framework 4.7.2 está disponible desde Windows Update a partir del 10 de julio de 2018, que se incluye en Windows 10 1809 (RS5) y versiones posteriores. Varias versiones de .NET Framework pueden coexistir en un dispositivo.
Se aplica a:
- Windows 10
- Windows 11
Configuración de dispositivos
Uso de filtros de asignación en directivas de Administración de privilegios de punto de conexión (EPM)
Puede usar filtros de asignación para asignar una directiva basada en las reglas que cree. Un filtro permite restringir el ámbito de asignación de una directiva, como los dispositivos de destino con una versión específica del sistema operativo o un fabricante específico.
Puede usar filtros en las directivas de Administración de privilegios de punto de conexión (EPM).
Para más información, vea:
- Usar filtros al asignar aplicaciones, directivas y perfiles en Intune
- Lista de plataformas, directivas y tipos de aplicaciones compatibles con los filtros de Intune
Se aplica a:
- Windows 10
- Windows 11
Nueva configuración disponible en el catálogo de configuración de Apple
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil.
iOS/iPadOS
Restricciones
- Permitir el correo de voz en directo
- Forzar la observación de pantalla no prompificada en el aula
- Forzar la conservación de ESIM al borrar
macOS
- Cifrado > de disco completo Habilitación de la fuerza de FileVault> en el Asistente para la instalación
- Restricciones> Forzar la observación de pantalla no prompificada en el aula
Para más información, vea:
- Uso del cifrado de disco de FileVault para macOS con Intune
- Creación de una directiva mediante el catálogo de configuración
Importación de hasta 20 plantillas administrativas personalizadas de ADMX y ADML
Puede importar plantillas administrativas personalizadas de ADMX y ADML en Microsoft Intune. Anteriormente, podía importar hasta 10 archivos. Ahora, puede cargar hasta 20 archivos.
Se aplica a:
- Windows 10
- Windows 11
Para obtener más información sobre esta característica, consulte Importación de plantillas administrativas personalizadas de ADMX y ADML en Microsoft Intune (versión preliminar pública).
Nueva configuración para actualizar la aleatoriedad de direcciones MAC en dispositivos Android Enterprise
Hay una nueva configuración de aleatoriedad de direcciones MAC en dispositivos Android Enterprise (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para plataforma >totalmente administrada, Dedicada y Corporate-OwnedWi-Fi de perfil > de trabajo para el tipo de perfil).
A partir de Android 10, al conectarse a una red, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física. El uso de direcciones MAC aleatorias se recomienda para la privacidad, ya que es más difícil realizar un seguimiento de un dispositivo por su dirección MAC. Sin embargo, las direcciones MAC aleatorias interrumpen la funcionalidad que se basa en una dirección MAC estática, incluido el control de acceso de red (NAC).
Las opciones son:
Use el valor predeterminado del dispositivo: Intune no cambia ni actualiza esta configuración. De forma predeterminada, al conectarse a una red, los dispositivos presentan una dirección MAC aleatoria en lugar de la dirección MAC física. Las actualizaciones realizadas por el usuario en la configuración persisten.
Usar MAC aleatorio: habilita la aleatoriedad de direcciones MAC en los dispositivos. Cuando los dispositivos se conectan a una nueva red, los dispositivos presentan una dirección MAC aleatoria, en lugar de la dirección MAC física. Si el usuario cambia este valor en su dispositivo, se restablece a Usar MAC aleatorio en la siguiente sincronización Intune.
Usar MAC de dispositivo: obliga a los dispositivos a presentar su dirección MAC Wi-Fi real en lugar de una dirección MAC aleatoria. Esta configuración permite que su dirección MAC realice un seguimiento de los dispositivos. Use solo este valor cuando sea necesario, como para la compatibilidad con el control de acceso a la red (NAC). Si el usuario cambia este valor en su dispositivo, se restablece a Usar MAC del dispositivo en la siguiente sincronización Intune.
Se aplica a:
- Android 13 y versiones posteriores
Para obtener más información sobre la configuración de Wi-Fi que puede configurar, consulte Add Wi-Fi settings for Android Enterprise dedicated and fully managed devices in Microsoft Intune (Agregar configuración de Wi-Fi para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune).
Desactivar Copilot en Windows configuración en el catálogo de configuración de Windows
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay una nueva configuración en el Catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows para el catálogo de configuración de la plataforma > para el tipo de perfil.
> Desactivar Copilot en Windows de IA de Windows (usuario)
- Si habilita esta configuración de directiva, los usuarios no podrán usar Copilot. El icono de Copilot no aparecerá en la barra de tareas.
- Si deshabilita o no establece esta configuración de directiva, los usuarios pueden usar Copilot cuando esté disponible para ellos.
Esta configuración usa el CSP de directiva: WindowsAI.
Para obtener más información sobre cómo configurar directivas de catálogo de configuración en Intune, incluido el ámbito de usuario frente al ámbito del dispositivo, consulte Creación de una directiva mediante el catálogo de configuración.
Se aplica a:
- Windows 10 y versiones posteriores
El modo de implementación automática de Windows Autopilot ya está disponible con carácter general
El modo de implementación automática de Windows Autopilot ahora está disponible con carácter general y está fuera de la versión preliminar. El modo de implementación automática de Windows Autopilot permite implementar dispositivos Windows con poca o ninguna interacción del usuario. Una vez que el dispositivo se conecta a la red, el proceso de aprovisionamiento de dispositivos se inicia automáticamente: el dispositivo se une a Microsoft Entra ID, se inscribe en Intune y sincroniza todas las configuraciones basadas en dispositivos destinadas al dispositivo. El modo de implementación automática garantiza que el usuario no pueda acceder al escritorio hasta que se aplique toda la configuración basada en dispositivos. La página Estado de inscripción (ESP) se muestra durante OOBE para que los usuarios puedan realizar un seguimiento del estado de la implementación. Para más información, vea:
- Modo de implementación automática de Windows Autopilot
- Tutorial paso a paso para el modo de implementación automática de Windows Autopilot en Intune
Esta información también se publica en Windows Autopilot: Novedades.
Windows Autopilot para la implementación aprovisionada previamente ya está disponible con carácter general
Windows Autopilot para la implementación aprovisionada previamente ya está disponible con carácter general y fuera de la versión preliminar. Las organizaciones que quieren asegurarse de que los dispositivos estén listos para la empresa antes de que el usuario acceda a ellos usan Windows Autopilot para la implementación aprovisionada previamente. Con el aprovisionamiento previo, los administradores, asociados o OEM pueden acceder a un flujo de técnico desde la experiencia rápida (OOBE) e iniciar la configuración del dispositivo. A continuación, el dispositivo se envía al usuario que completa el aprovisionamiento en la fase de usuario. El aprovisionamiento previo ofrece la mayoría de la configuración de antemano para que el usuario final pueda llegar al escritorio más rápido. Para más información, vea:
- Windows Autopilot para la implementación aprovisionada previamente.
- Tutorial paso a paso para Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unirse a Intune
- Tutorial paso a paso para Windows Autopilot para la implementación aprovisionada previamente Microsoft Entra unión híbrida en Intune.
Esta información también se publica en Windows Autopilot: Novedades.
Inscripción de dispositivos
Configuración de ESP para instalar las aplicaciones necesarias durante el aprovisionamiento previo de Windows Autopilot
La opción Solo se produce un error al bloquear las aplicaciones seleccionadas en la fase de técnico ahora está disponible con carácter general para configurarla en los perfiles de página de estado de inscripción (ESP). Esta configuración solo aparece en los perfiles ESP que tienen las aplicaciones de bloqueo seleccionadas.
Para obtener más información, vea Configurar la página de estado de la inscripción.
Nueva configuración de la cuenta principal local para la inscripción automatizada de dispositivos macOS
Configure la configuración de la cuenta principal local para macs que se inscriben en Intune a través de la inscripción automatizada de dispositivos de Apple. Esta configuración, compatible con dispositivos que ejecutan macOS 10.11 y versiones posteriores, está disponible en perfiles de inscripción nuevos y existentes en la nueva pestaña Configuración de la cuenta . Para que esta característica funcione, el perfil de inscripción debe configurarse con afinidad usuario-dispositivo y uno de los métodos de autenticación siguientes:
- Asistente para la instalación con autenticación moderna
- Asistente de configuración (heredado)
Se aplica a:
- macOS 10.11 y versiones posteriores
Para obtener más información sobre la configuración de la cuenta de macOS, consulte Creación de un perfil de inscripción de Apple en Intune.
Await final configuration for macOS automated device enrollment now generally available (Esperar configuración final para la inscripción de dispositivos automatizados de macOS ahora disponible con carácter general)
Ahora disponible con carácter general, await final configuration (Esperar configuración final ) permite una experiencia bloqueada al final del Asistente para la instalación para asegurarse de que las directivas de configuración de dispositivos críticas están instaladas en los dispositivos. La experiencia bloqueada funciona en dispositivos destinados a perfiles de inscripción nuevos y existentes, inscribiéndose a través de uno de estos métodos de autenticación:
- Asistente para la instalación con autenticación moderna
- Asistente de configuración (heredado)
- Sin afinidad de dispositivo de usuario
Se aplica a:
- macOS 10.11 y versiones posteriores
Para obtener información sobre cómo habilitar await final configuration, consulte Creación de un perfil de inscripción de Apple.
Administración de dispositivos
Los dispositivos AOSP comprueban si hay nuevas tareas y notificaciones aproximadamente cada 15 minutos
En los dispositivos inscritos con la administración de Android (AOSP), Intune intenta comprobar si hay nuevas tareas y notificaciones aproximadamente cada 15 minutos. Para usar esta característica, los dispositivos deben usar la versión 24.02.4 o posterior de la aplicación Intune.
Se aplica a:
- Android (AOSP)
Para más información, vea:
- Uso de Intune en entornos sin Google Mobile Services
- Intervalos de actualización de directivas en Intune
Nueva experiencia de administración de dispositivos para nubes gubernamentales en Microsoft Intune
En las nubes gubernamentales, hay una nueva experiencia de administración de dispositivos en el centro de administración de Intune. El área Dispositivos ahora tiene una interfaz de usuario más coherente, con controles más capaces y una estructura de navegación mejorada para que pueda encontrar lo que necesita más rápido.
Si quiere probar la nueva experiencia antes de actualizar el inquilino, vaya aInformación general sobredispositivos>, seleccione la sección Vista previa de los próximos cambios en Dispositivos y proporcione el banner de notificación de comentarios y seleccione Probar ahora.
Aprobación masiva de controladores
Las acciones masivas ahora están disponibles para las directivas de actualización de controladores de Windows. Con las acciones masivas, se pueden aprobar, pausar o rechazar varias actualizaciones de controladores al mismo tiempo, lo que ahorra tiempo y esfuerzo.
Cuando apruebas controladores de forma masiva, también se puede establecer la fecha en la que los controladores están disponibles para los dispositivos aplicables, lo que permite que los controladores se instalen juntos.
Se aplica a:
- Windows 10
- Windows 11
Para obtener más información, consulte Actualizaciones de controladores masivos.
Se resuelve la limitación de directivas de Control de aplicaciones para empresas
Windows resuelve una limitación documentada anteriormente para la directiva de Control de aplicaciones para empresas (WDAC), que limitaba el número de directivas activas por dispositivo a 32. El problema implica un posible error de detención de arranque cuando hay más de 32 directivas activas en un dispositivo.
Este problema se resuelve para los dispositivos que ejecutan Windows 10 1903 o posterior con una actualización de seguridad de Windows publicada el 12 de marzo de 2024 o posterior. Las versiones anteriores de Windows pueden esperar recibir esta corrección en futuras actualizaciones de seguridad de Windows.
Se aplica a:
- Windows 10 versión 1903 y posteriores
Para obtener más información sobre la directiva de App Control para empresas para Intune, consulta Administrar aplicaciones aprobadas para dispositivos Windows con directiva de App Control para empresas e Instaladores administrados para Microsoft Intune.
Administración de inquilinos
Compatibilidad del panel de personalización para excluir grupos
El panel Personalización ahora admite la selección de grupos que se excluirán al asignar directivas. Para encontrar esta configuración en el centro de administración de Microsoft Intune, seleccionePersonalización de administración> de inquilinos.
Para obtener más información, consulte Asignación de directivas en Microsoft Intune.
Semana del 29 de enero de 2024
Microsoft Intune Suite
Administración de aplicaciones de Microsoft Intune para empresas
Administración de aplicaciones para empresas proporciona un Catálogo de aplicaciones empresariales de aplicaciones Win32 a las que se puede acceder fácilmente en Intune. Puede agregar estas aplicaciones al inquilino seleccionándolas en el Catálogo de aplicaciones empresariales. Al agregar una aplicación de Catálogo de aplicaciones empresariales al inquilino de Intune, la instalación predeterminada, los requisitos y la configuración de detección se proporcionan automáticamente. También puede modificar esta configuración. Intune hospeda aplicaciones de Catálogo de aplicaciones empresariales en Microsoft Storage.
Para más información, vea:
- Uso de funcionalidades de complemento de Intune Suite
- Administración de aplicaciones de Microsoft Intune para empresas
- Adición de una aplicación de Catálogo de aplicaciones empresariales a Microsoft Intune
Análisis avanzado de Microsoft Intune
Intune Análisis avanzado proporciona una visibilidad completa de la experiencia del usuario final en su organización y la optimiza con información basada en datos. Incluye datos casi en tiempo real sobre los dispositivos con la consulta de dispositivos, una mayor visibilidad con ámbitos de dispositivo personalizados, un informe de estado de la batería y una escala de tiempo detallada del dispositivo para solucionar problemas del dispositivo, y la detección de anomalías para ayudar a identificar posibles vulnerabilidades o riesgos en el patrimonio del dispositivo.
Informe de estado de la batería
El informe de estado de la batería proporciona visibilidad sobre el estado de las baterías en los dispositivos de su organización y su influencia en la experiencia del usuario. Las puntuaciones e información de este informe están destinadas a ayudar a los administradores de TI a tomar decisiones de compra y administración de recursos que mejoren la experiencia del usuario a la vez que equilibran los costos de hardware.
Ejecución de consultas de dispositivos a petición en dispositivos únicos
Intune permite obtener rápidamente información a petición sobre el estado del dispositivo. Al escribir una consulta en un dispositivo seleccionado, Intune ejecuta una consulta en tiempo real.
Los datos devueltos se pueden usar para responder a amenazas de seguridad, solucionar problemas del dispositivo o tomar decisiones empresariales.
Se aplica a:
- Dispositivos Windows
Intune Análisis avanzado forma parte del Microsoft Intune Suite. Para mayor flexibilidad, este nuevo conjunto de funcionalidades, junto con las características de Análisis avanzado existentes, también está ahora disponible como complemento individual para las suscripciones de Microsoft que incluyen Intune.
Para usar la consulta de dispositivos y el informe de estado de la batería en el inquilino, o cualquiera de las funcionalidades de Análisis avanzado existentes, debe tener una licencia para:
- El complemento Intune Análisis avanzado
- Complemento de Microsoft Intune Suite
Para más información, vea:
- Uso de funcionalidades de complemento de Intune Suite
- Análisis avanzado de Microsoft Intune
- Estado de la batería
- Consulta de dispositivo
Semana del 22 de enero de 2024 (versión de servicio 2401)
Administración de aplicaciones
Instalación de aplicaciones DMG y PKG de hasta 8 GB en mac administrados
Se ha aumentado el límite de tamaño de las aplicaciones DMG y PKG que se pueden instalar mediante Intune en equipos Mac administrados. El nuevo límite es de 8 GB y se aplica a las aplicaciones (DMG y PKG no administradas) que se instalan mediante el agente de administración de Microsoft Intune para macOS.
Para obtener más información sobre las aplicaciones DMG y PKG, vea Agregar una aplicación DMG de macOS a Microsoft Intune y Agregar una aplicación PKG de macOS no administrada a Microsoft Intune.
Intune compatibilidad con aplicaciones LOB firmadas por la tienda para dispositivos Surface Hub
Intune ahora admite la implementación de aplicaciones LOB firmadas por la tienda (archivo .appx
único, .msix
, .appxbundle
y .msixbundle
) en dispositivos Surface Hub. La compatibilidad con aplicaciones LOB firmadas por la tienda permite implementar aplicaciones de la tienda sin conexión en dispositivos Surface Hub después de la retirada del Microsoft Store para Empresas.
Enrutamiento de mensajes SMS/MMS a una aplicación específica
Puede configurar una directiva de protección de aplicaciones para determinar qué aplicación SMS/MMS se debe usar cuando el usuario final tiene la intención de enviar un mensaje SMS/MMS después de que se le redirija desde una aplicación administrada por directivas. Cuando el usuario final selecciona un número con la intención de enviar un mensaje SMS/MMS, la configuración de protección de la aplicación se usa para redirigir a la aplicación SMS/MMS configurada. Esta funcionalidad está relacionada con la opción Transferir datos de mensajería a y se aplica a las plataformas iOS/iPadOS y Android.
Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS y configuración de directivas de protección de aplicaciones Android.
Restablecimiento del PIN de la aplicación de usuario final
En el caso de las aplicaciones administradas que requieren un PIN de acceso, los usuarios finales permitidos ahora pueden restablecer el PIN de la aplicación en cualquier momento. Puede requerir un PIN de aplicación en Intune seleccionando la configuración PIN para el acceso en las directivas de protección de aplicaciones de iOS/iPadOS y Android.
Para obtener más información sobre las directivas de protección de aplicaciones, consulte introducción a las directivas de Protección de aplicaciones.
Tamaño máximo del paquete de aplicación
El tamaño máximo del paquete para cargar aplicaciones en Intune cambia de 8 GB a 30 GB para los clientes de pago. Los inquilinos de prueba siguen estando restringidos a 8 GB.
Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.
Configuración de dispositivos
Nueva configuración que deshabilita la ubicación en dispositivos Android Enterprise
En dispositivos Android Enterprise, hay una nueva configuración que permite a los administradores controlar la ubicación (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para plataforma >totalmente administrada, Dedicada y Corporate-Owned Restricciones de dispositivo de perfil > de trabajo para el tipo > de perfil General):
- Ubicación: Bloquear deshabilita la opción Ubicación en el dispositivo e impide que los usuarios la activen. Cuando esta configuración está deshabilitada, cualquier otra configuración que dependa de la ubicación del dispositivo se ve afectada, incluida la acción remota Buscar dispositivo . Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la ubicación en el dispositivo.
Se aplica a:
- Android Enterprise
Para obtener más información sobre la configuración que puede configurar, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante Intune.
Selector de fecha y hora para actualizaciones de software administradas en el catálogo de configuración en dispositivos iOS/iPadOS y macOS
Con el catálogo de configuración, puede aplicar actualizaciones administradas en dispositivos iOS/iPadOS y macOS especificando una fecha y hora (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo > de perfil Declarativo Administración de dispositivos > Software Actualizar).
Anteriormente, tenía que escribir manualmente la fecha y hora. Ahora, hay un selector de fecha y hora para la configuración de fecha y hora local de destino :
Actualización de software de Administración de dispositivos declarativa (DDM>):
- Hora de la fecha local de destino
Importante
Si crea una directiva con esta configuración antes de la versión de enero de 2024, esta configuración se muestra Invalid Date
para el valor. Las actualizaciones se siguen programando correctamente y usan los valores que configuró originalmente, aunque muestra Invalid Date
.
Para configurar una nueva fecha y hora, puede eliminar los Invalid Date
valores y seleccionar una nueva fecha y hora mediante el selector de fecha y hora. O bien, puede crear una nueva directiva.
Se aplica a:
- iOS/iPadOS
- macOS
Para obtener más información sobre cómo configurar actualizaciones de software administradas en Intune, consulte Uso del catálogo de configuración para configurar actualizaciones de software administradas.
Administración de dispositivos
Nueva experiencia de administración de dispositivos en Microsoft Intune
Estamos implementando una actualización de la experiencia de administración de dispositivos en el centro de administración de Intune. El área Dispositivos ahora tiene una interfaz de usuario más coherente, con controles más capaces y una estructura de navegación mejorada para que pueda encontrar lo que necesita más rápido. La nueva experiencia, anteriormente en versión preliminar pública, se implementará gradualmente para la disponibilidad general en las próximas semanas. La experiencia de versión preliminar pública sigue estando disponible hasta que el inquilino recibe la actualización.
La disponibilidad de esta nueva experiencia del centro de administración varía según el inquilino. Aunque algunos verán esta actualización inmediatamente, es posible que muchos no vean la nueva experiencia durante varias semanas. En el caso de las nubes gubernamentales, la disponibilidad de esta experiencia se estima aproximadamente a finales de febrero de 2024.
Debido a las escalas de tiempo de lanzamiento, estamos actualizando nuestra documentación a la nueva experiencia lo antes posible para facilitar la transición al nuevo diseño del centro de administración. No podemos proporcionar una experiencia de contenido en paralelo durante esta transición y creemos que proporcionar documentación que se alinee con la experiencia más reciente aporta más valor a más clientes. Si desea probar la nueva experiencia y alinearse con los procedimientos de documentación antes de actualizar el inquilino, vaya aInformación general sobredispositivos>, seleccione el banner de notificación que lee Vista previa de los próximos cambios en Dispositivos y proporcione comentarios y seleccione Probar ahora.
BlackBerry Protect Mobile ahora admite directivas de protección de aplicaciones
Ahora puede usar Intune directivas de protección de aplicaciones con BlackBerry Protect Mobile (con tecnología de Cylance AI). Con este cambio, Intune admite escenarios de BlackBerry Protect Mobile para la administración de aplicaciones móviles (MAM) para dispositivos no inscritos. Esta compatibilidad incluye el uso de la evaluación de riesgos con acceso condicional y la configuración de la configuración de inicio condicional para dispositivos no inscritos.
Al configurar el conector CylancePROTECT Mobile (anteriormente BlackBerry Mobile), ahora puede seleccionar opciones para activar Protección de aplicaciones evaluación de directivas para dispositivos Android e iOS/iPadOS.
Para obtener más información, consulte Configuración de BlackBerry Protect Mobile y Creación de una directiva de protección de aplicaciones de Mobile Threat Defense con Intune.
Seguridad de dispositivos
Compatibilidad con las directivas de control de actualización de Intune Defender para dispositivos administrados por Microsoft Defender para punto de conexión
Ahora puede usar la directiva de seguridad de punto de conexión para el control de actualización de Defender (directiva antivirus) desde el centro de administración de Microsoft Intune con los dispositivos que administra a través de la funcionalidad de administración de la configuración de seguridad Microsoft Defender para punto de conexión.
- Las directivas de control de actualización de Defender forman parte de la directiva antivirus de seguridad de puntos de conexión.
Se aplica a lo siguiente cuando se usa la plataforma Windows 10, Windows 11 y Windows Server:
- Windows 10
- Windows 11
Con esta compatibilidad disponible, los dispositivos a los que se asigna esta directiva mientras están administrados por Defender para punto de conexión, pero que no están inscritos con Intune, ahora aplicarán la configuración de la directiva. Compruebe la directiva para asegurarse de que solo los dispositivos que piensa recibir la directiva la obtendrán.
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
- Alinear para Intune por MFB Technologies, Inc. (iOS/iPadOS)
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Supervisar y solucionar problemas
Informes de supervisión de dispositivos
En Intune, puede ver una nueva lista de todos los informes de supervisión de dispositivos. Para encontrar estos informes en Microsoft Intune centro de administración, seleccioneMonitor de dispositivos>. El panel Monitor proporciona informes relacionados con la configuración, el cumplimiento, la inscripción y las actualizaciones de software. Además, hay otros informes que puede ver, como Acciones de dispositivo.
Para más información, vea Informes de Intune.
Los datos del informe exportados mantienen los resultados de la búsqueda
Intune ahora puede mantener la búsqueda de informes y filtrar los resultados al exportar los datos del informe. Por ejemplo, al usar el informe dispositivos y configuraciones no compatibles , establezca el filtro del sistema operativo en "Windows" y busque "PC", los datos exportados solo contendrán dispositivos Windows con "PC" en su nombre. Esta funcionalidad también está disponible al llamar directamente a la ExportJobs
API.
Carga sencilla de registros de diagnóstico para servidores de Microsoft Tunnel
Ahora puede usar un solo clic en el centro de administración de Intune para que Intune habilite, recopile y envíe ocho horas de registros detallados para un servidor de puerta de enlace de Tunnel a Microsoft. A continuación, se puede hacer referencia a los registros detallados mientras se trabaja con Microsoft para identificar o resolver problemas con un servidor de Tunnel.
Por el contrario, la colección de registros detallados anteriormente requería iniciar sesión en el servidor, ejecutar tareas manuales y scripts para habilitar y recopilar registros detallados y, a continuación, copiarlos en una ubicación desde la que pueda transferirlos a Microsoft.
Para encontrar esta nueva funcionalidad, en el centro de administración, vaya a Administración> deinquilinos Puerta de enlace> de Microsoft Tunnel y seleccione un servidor > en la pestaña Registros. En esta pestaña, hay una nueva sección denominada Enviar registros detallados del servidor con el botón Send logs (Enviar registros) y una vista de lista que muestra los distintos conjuntos de registros que se han recopilado y enviado a Microsoft.
Al seleccionar el botón Enviar registros :
- Intune captura y envía los registros de servidor actuales como línea base, antes de recopilar registros detallados.
- El registro detallado se habilita automáticamente en el nivel 4 y se ejecuta durante ocho horas para proporcionar tiempo para reproducir un problema para la captura en esos registros.
- Después de ocho horas, Intune envía los registros detallados y, a continuación, restaura el servidor a su nivel de detalle predeterminado de cero (0), para las operaciones normales. Si previamente estableció los registros para que se ejecuten en un nivel de detalle más alto, puede restaurar el nivel de detalle personalizado una vez completada la recopilación y carga de registros.
- Cada vez que Intune recopila y envía registros, actualiza la vista de lista debajo del botón.
- Debajo del botón se muestra una lista de envíos de registros anteriores, que muestran su nivel de detalle y un identificador de incidente que puede usar al trabajar con Microsoft para hacer referencia a un conjunto específico de registros.
Para obtener más información sobre esta funcionalidad, consulte Carga sencilla de registros de diagnóstico para servidores tunnel.
Semana del 11 de diciembre de 2023 (versión de servicio 2312)
Administración de aplicaciones
La compatibilidad para agregar aplicaciones de tipo PKG no administradas a dispositivos macOS administrados ya está disponible con carácter general.
Ahora puede cargar e implementar aplicaciones de tipo PKG no administradas en dispositivos macOS administrados mediante el agente mdm Intune para dispositivos macOS. Esta característica le permite implementar instaladores PKG personalizados, como aplicaciones sin firmar y paquetes de componentes. Puede agregar una aplicación PKG en el centro de administración de Intune seleccionando Aplicaciones>macOS>Agregar>aplicación macOS (PKG) para el tipo de aplicación.
Se aplica a:
- macOS
Para obtener más información, vea Agregar una aplicación PKG de macOS no administrada a Microsoft Intune. Para implementar una aplicación administrada de tipo PKG, puede seguir agregando aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune. Para obtener más información sobre el agente mdm de Intune para dispositivos macOS, consulte Microsoft Intune agente de administración para macOS.
Windows MAM compatible con entornos de nube gubernamentales y en 21 Vianet en China
Los inquilinos de clientes en los entornos de la Comunidad gubernamental de EE. UU. (GCC), Comunidad gubernamental de EE. UU. (GCC) Alto y Departamento de Defensa (DoD) ahora pueden usar Windows MAM. Para obtener información relacionada, consulte Implementación de aplicaciones mediante Intune en los entornos de GCC High y DoD y Protección de datos para Windows MAM.
Además, Windows MAM está disponible para Intune operados por 21Vianet en China. Para obtener más información, vea Intune operado por 21Vianet en China.
Configuración de dispositivos
Línea base de seguridad actualizada para Microsoft Edge v117
Hemos publicado una nueva versión de la línea base de seguridad Intune para Microsoft Edge, versión v117. Esta actualización ofrece compatibilidad con la configuración reciente para que pueda seguir manteniendo las configuraciones de procedimientos recomendados para Microsoft Edge.
También hemos actualizado nuestro artículo de referencia para esta línea base, donde puede ver la configuración predeterminada de los valores que incluye esta versión de línea base.
Administración de dispositivos
Compatibilidad con variables en notificaciones de correo electrónico no compatibles
Use variables para personalizar las notificaciones de correo electrónico que se envían cuando el dispositivo de un usuario no cumple los requisitos. Las variables incluidas en la plantilla, como {{username}}
y {{devicename}}
, se reemplazan por el nombre de usuario o dispositivo real en el correo electrónico que reciben los usuarios. Las variables son compatibles con todas las plataformas.
Para obtener más información y una lista de variables admitidas, vea Crear una plantilla de mensaje de notificación.
Visualización de informes actualizada para Microsoft Defender para punto de conexión conector
Hemos actualizado la visualización de informes para el conector de Microsoft Defender para punto de conexión. Esta visualización del informe muestra el número de dispositivos que se incorporan a Defender para punto de conexión en función del estado del CSP de Defender y se alinea visualmente con otras vistas de informe recientes que usan una barra para representar el porcentaje de dispositivos con valores de estado diferentes.
Seguridad de dispositivos
Nueva configuración para programar exámenes antivirus agregados a la directiva antivirus para dispositivos Windows
Hemos agregado dos opciones de configuración al perfil Microsoft Defender Antivirus para la directiva antivirus de seguridad de puntos de conexión que se aplica a los dispositivos Windows 10 y Windows 11. Estas dos configuraciones funcionan conjuntamente para habilitar primero la compatibilidad con una hora de inicio aleatoria del examen antivirus de un dispositivo y, a continuación, definir un intervalo de tiempo durante el cual puede comenzar el examen aleatorio. Esta configuración se admite con dispositivos administrados por Intune y dispositivos administrados mediante el escenario de administración de la configuración de seguridad de Defender para punto de conexión.
- RandomizeScheduleTaskTimes : esta configuración permite la aleatoriedad de la hora de inicio del examen en los dispositivos.
- SchedulerRandomizationTime : con esta configuración, puede establecer límites para la hora de inicio aleatoria.
Además de agregarse al perfil Microsoft Defender Antivirus, ambas opciones ahora están disponibles en el catálogo de configuración.
Se aplica a:
- Windows 10
- Windows 11
Compatibilidad de Microsoft Tunnel con la lista de exclusión de proxy directo en perfiles de VPN para Android Enterprise
Intune ahora admite la configuración de una lista de exclusión de proxy al configurar un perfil de VPN para Microsoft Tunnel para dispositivos Android. Con una lista de exclusión, puede excluir dominios específicos de la configuración del proxy sin necesidad de usar un archivo de configuración automática de proxy (PAC). La lista de exclusión de proxy está disponible con Microsoft Tunnel y Microsoft Tunnel para MAM.
La lista de exclusión de proxy se admite en entornos que usan un único proxy. La lista de exclusión no es adecuada ni compatible cuando se usan varios servidores proxy, para los que debe seguir usando un .PAC
archivo.
Se aplica a:
- Android Enterprise
Métrica de estado del servidor de Microsoft Tunnel para informar sobre la revocación de certificados TLS
Hemos agregado una nueva métrica de estado para Microsoft Tunnel denominada revocación de certificados TLS. Este nuevo informe de métricas de estado sobre el estado del certificado TLS de los servidores de túnel mediante el acceso al Protocolo de estado de certificado en línea (OCSP) o la dirección CRL tal como se define en el certificado TLS. Puede ver el estado de esta nueva comprobación con todas las comprobaciones de estado en el centro de administración de Microsoft Intune; paraello, vaya a Administración de inquilinos> Estado dela puerta de enlace> de Microsoft Tunnel, seleccione un servidor y, a continuación, seleccione la pestaña Comprobación de estado de los servidores.
Esta métrica se ejecuta como parte de las comprobaciones de estado de Túnel existentes y admite el estado siguiente:
- Correcto: no se revoca el certificado TL
- Advertencia: No se puede comprobar si se revoca el certificado TLS
- Incorrecto: se revoca el certificado TLS y se debe actualizar
Para obtener más información sobre la comprobación de revocación de certificados TLS, consulte Supervisión de Microsoft Tunnel.
Aplicaciones de Intune
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- Akumina EXP de Akumina Inc.
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 27 de noviembre de 2023
Administración de aplicaciones
Configuración del almacenamiento en caché sin conexión en Microsoft 365 (Office) para dispositivos Android
Cuando la configuración Guardar como en almacenamiento local está establecida en Bloqueada en una directiva de protección de aplicaciones, puede usar una clave de configuración en una directiva de configuración de la aplicación para habilitar o deshabilitar el almacenamiento en caché sin conexión. Esta configuración solo es aplicable a la aplicación de Microsoft 365 (Office) en Android.
Para obtener más información, consulte Configuración de protección de datos en Microsoft 365 (Office).
Configuración del período de gracia de la aplicación Win32 en un dispositivo
En un dispositivo donde se implementa una aplicación Win32 con la configuración del período de gracia, los usuarios con derechos bajos sin privilegios administrativos ahora pueden interactuar con la experiencia de usuario del período de gracia. Los administradores del dispositivo siguen siendo capaces de interactuar con la experiencia de usuario del período de gracia en el dispositivo.
Para obtener más información sobre el comportamiento del período de gracia, consulte Establecer notificaciones y disponibilidad de aplicaciones Win32.
Managed Home Screen adiciones de configuración de aplicaciones
Ahora, en versión preliminar pública, Microsoft Managed Home Screen (MHS) se actualiza para mejorar los flujos de trabajo principales y la experiencia del usuario. Además de algunos cambios en la interfaz de usuario, hay una nueva navegación de barra superior donde los administradores pueden configurar los atributos de identificación de dispositivos que se van a mostrar. Además, los usuarios pueden acceder a la configuración, iniciar o cerrar sesión y ver las notificaciones cuando se solicitan permisos en la barra superior.
Puede agregar más opciones para configurar la aplicación de Managed Home Screen para Android Enterprise. Intune ahora admite la siguiente configuración en la directiva de configuración de aplicaciones de Android Enterprise:
- Habilitación de la experiencia de usuario actualizada
- Elemento primario de la barra superior
- Elemento secundario de la barra superior
- Estilo de nombre de usuario de la barra superior
Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise.
Intune APP SDK para .NET MAUI
Con el SDK de aplicaciones de Intune para .NET MAUI, puede desarrollar aplicaciones android o iOS para Intune que incorporen la interfaz de usuario de aplicaciones multiplataforma de .NET. Las aplicaciones desarrolladas con este marco le permiten aplicar Intune administración de aplicaciones móviles. Para obtener compatibilidad con .NET MAUI en Android, consulte Intune APP SDK para .NET MAUI - Android. Para obtener compatibilidad con .NET MAUI en iOS, consulte Intune SDK de aplicaciones para .NET MAUI - iOS.
Semana del 13 de noviembre de 2023 (versión de servicio 2311)
Administración de aplicaciones
Nuevo estado de período de gracia agregado en aplicaciones para Android, Android AOSP
La aplicación Portal de empresa de Intune para Android y la aplicación de Microsoft Intune para Android AOSP ahora muestran un estado de período de gracia para los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. Los usuarios pueden ver la fecha en la que los dispositivos deben ser compatibles y las instrucciones para llegar a ser conformes. Si los usuarios no actualizan su dispositivo en la fecha especificada, el dispositivo se marca como no conforme.
Para más información, consulte los siguientes artículos:
- Configuración de directivas de cumplimiento con acciones para no cumplimiento
- Comprobación del cumplimiento en Intune aplicación para AOSP
- Comprobación del cumplimiento en Portal de empresa para Android
Configuración de dispositivos
Nueva configuración disponible en el catálogo de configuración de Apple
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya aConfiguración> de dispositivos> CreateiOS/iPadOS or macOS for platform Settings catalog for profile type (Configuración de dispositivosCrear> iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo de perfil).
iOS/iPadOS
Configuración administrada:
- Itinerancia de datos
- Punto de acceso personal
- Itinerancia de voz (en desuso): esta configuración está en desuso en iOS 16.0. La itinerancia de datos es la configuración de reemplazo.
iPad compartido
Configuración administrada:
- Envío de diagnóstico
macOS
> Microsoft Defender motor antivirus:
- Habilitar modo pasivo (en desuso): esta configuración está en desuso. El nivel de cumplimiento es la configuración de reemplazo.
- Habilitar la protección en tiempo real (en desuso): esta configuración está en desuso. El nivel de cumplimiento es la configuración de reemplazo.
- Nivel de cumplimiento
La configuración para administrar Subsistema de Windows para Linux ya está disponible en el catálogo de configuración de Windows.
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas configuraciones en el catálogo de configuración de Windows para Subsistema de Windows para Linux (WSL). Esta configuración habilita Intune integración con WSL para que los administradores puedan administrar las implementaciones de WSL y los controles en las propias instancias de Linux.
Para buscar esta configuración, en el centro de administración de Microsoft Intune vaya aConfiguración> de dispositivos>Crear>nueva directiva>Windows 10 y versiones posteriores para el catálogo configuración de la plataforma > para el tipo de perfil.
Subsistema de Windows para Linux:
- Permitir depuración del kernel
- Permitir la configuración de redes personalizadas
- Permitir la configuración de distribución del sistema personalizada
- Permitir la configuración de la línea de comandos del kernel
- Permitir la configuración personalizada del kernel
- Permitir WSL1
- Permitir el Subsistema de Windows para Linux
- Permitir la versión de bandeja de entrada del subsistema de Windows para Linux
- Permitir configuración de firewall de configuración de usuario
- Permitir virtualización anidada
- Permitir el montaje en disco de paso a través
- Permitir el shell de depuración
Se aplica a:
- Windows 10
- Windows 11
Inscripción de dispositivos
La inscripción para dispositivos iOS/iPadOS en modo de dispositivo compartido ahora está disponible con carácter general
Ahora disponible con carácter general para configurar en el centro de administración de Microsoft Intune, configure la inscripción automatizada de dispositivos para dispositivos iOS/iPadOS que están en modo de dispositivo compartido. El modo de dispositivo compartido es una característica de Microsoft Entra que permite a los trabajadores de primera línea compartir un único dispositivo durante todo el día, iniciando sesión y saliendo según sea necesario.
Para obtener más información, consulte Configuración de la inscripción de dispositivos en modo de dispositivo compartido.
Administración de dispositivos
Mejoras en la nueva experiencia del dispositivo en el Centro de administración (versión preliminar pública)
Hemos realizado los siguientes cambios en la nueva experiencia de dispositivos en el centro de administración de Microsoft Intune:
- Más puntos de entrada a opciones específicas de la plataforma: acceda a las páginas de la plataforma desde el menú de navegación Dispositivos .
- Entrada rápida a los informes de supervisión: seleccione los títulos de las tarjetas de métricas para ir al informe de supervisión correspondiente.
- Menú de navegación mejorado: hemos agregado iconos de nuevo para proporcionar más color y contexto a medida que navegas.
Voltee el botón de alternancia en el centro de administración de Microsoft Intune para probar la nueva experiencia mientras está en versión preliminar pública y compartir sus comentarios.
Para más información, vea:
- Nueva experiencia de dispositivos Microsoft Intune: Microsoft Tech Community
- Prueba de la nueva experiencia de dispositivos: Microsoft Learn
Seguridad de dispositivos
Configuración adicional para la plantilla de directiva antivirus de Linux
Hemos ampliado la compatibilidad con Linux agregando la siguiente configuración a la plantilla Microsoft Defender Antivirus para dispositivos Linux:
- cloudblocklevel
- scanarhives
- scanafterdefinitionupdate
- maximumondemandscanthreads
- behaviormonitoring
- enablefilehashcomputation
- networkprotection
- enforcementlevel
- nonexecmountpolicy
- unmonitoredfilesystems
La plantilla antivirus de Microsoft Defender para Linux es compatible con los dispositivos administrados por Intune y los dispositivos administrados solo por Defender a través del escenario de administración de la configuración de seguridad de Defender para punto de conexión.
Línea base de seguridad actualizada para Aplicaciones Microsoft 365 para empresas
Hemos publicado una nueva versión de la línea base de seguridad de Intune para Aplicaciones Microsoft 365 para Enterprise, versión 2306.
La línea base de Aplicaciones de Office de Microsoft 365 puede ayudarle a implementar rápidamente configuraciones en las aplicaciones de Office que cumplen las recomendaciones de seguridad de Office y los equipos de seguridad de Microsoft. Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas. Puede modificar la línea base predeterminada para cumplir los requisitos de su organización.
También hemos actualizado nuestro artículo de referencia para esta línea base, donde puede ver la configuración predeterminada de los valores que incluye esta versión de línea base.
Desuso y reemplazo de dos configuraciones que se encuentran en las directivas antivirus de seguridad de puntos de conexión de Linux y macOS
Hay dos configuraciones en desuso que en la categoría del motor antivirus de Microsoft Defender perfiles antivirus de macOS y Linux. Estos perfiles están disponibles como parte de las directivas antivirus de seguridad de puntos de conexión de Intune.
Para cada plataforma, una sola configuración reemplaza a las dos configuraciones en desuso. Esta nueva configuración se alinea con la forma en que Microsoft Defender para punto de conexión administra las configuraciones del dispositivo.
A continuación se muestran las dos configuraciones en desuso:
- Habilitar la protección en tiempo real aparece ahora como Habilitar protección en tiempo real (en desuso)
- Ahora, habilitar el modo pasivo aparece como Habilitar modo pasivo (en desuso)
Nueva configuración que reemplaza las dos configuraciones en desuso:
- Nivel de cumplimiento : de forma predeterminada, el nivel de cumplimiento se establece en Pasivo y admite opciones de Tiempo real y A petición.
Esta configuración también está disponible en el catálogo de configuración de Intune para cada plataforma, donde la configuración antigua también se marca como en desuso y se reemplaza por la nueva configuración.
Con este cambio, un dispositivo que tenga configurada una de las opciones en desuso seguirá aplicando esa configuración hasta que el nuevo nivel de aplicación tenga como destino el dispositivo. Una vez que el nivel de cumplimiento tiene como destino, la configuración en desuso ya no se aplica al dispositivo.
La configuración en desuso se quitará de los perfiles de Antivirus y del catálogo de configuración en una actualización futura para Intune.
Nota:
Los cambios para Linux ya están disponibles. La configuración de macOS está marcada como en desuso, pero la configuración de nivel de cumplimiento no estará disponible hasta diciembre.
Se aplica a:
- Linux
- macOS
Microsoft Defender se cambia el nombre de los perfiles de firewall a Firewall de Windows
Para alinearse con los cambios de marca del firewall en Windows, estamos actualizando los nombres de los perfiles de Intune para las directivas de firewall de seguridad de puntos de conexión. En los perfiles que tienen Microsoft Defender Firewall en el nombre, lo reemplazaremos por Firewall de Windows.
Las siguientes plataformas tienen perfiles que se ven afectados, con solo los nombres de perfil afectados por este cambio:
- Windows 10 y versiones posteriores (ConfigMgr)
- Windows 10, Windows 11 y Windows Server
Directiva de firewall de seguridad de punto de conexión para que Firewall de Windows administre la configuración del firewall para Windows Hyper-V
Hemos agregado nueva configuración al perfil de Firewall de Windows (anteriormente Microsoft Defender Firewall) para la directiva de firewall de seguridad de puntos de conexión. La nueva configuración se puede usar para administrar la configuración de Windows Hyper-V. Para configurar los nuevos valores, en el centro de administración de Microsoft Intune, vaya a Plataforma defirewall> de seguridad> de puntos de conexión: Windows 10, Windows 11 y perfil de Windows Server>: Firewall de Windows.
La siguiente configuración se agrega a la categoría Firewall :
-
Destino: cuando Target está establecido en Subsistema de Windows para Linux, se aplican los siguientes valores secundarios:
- Habilitación del firewall de red pública
- Habilitación del firewall de red privada
- Permitir combinación de directivas de host
- Habilitación del firewall de red de dominio
- Habilitar bucle invertido
Se aplica a:
- Windows 10
- Windows 11
Para obtener más información sobre esta configuración, consulta Firewall de Windows con seguridad avanzada.
Nuevo perfil de directiva de firewall de seguridad de punto de conexión para reglas de firewall de Hyper-V de Windows
Hemos publicado un nuevo perfil denominado Reglas de firewall de Hyper-V de Windows que puede encontrar a través de la ruta de acceso de Windows 10, Windows 11 y Windows Server plataforma para la directiva de firewall de seguridad de puntos de conexión. Use este perfil para administrar la configuración del firewall y las reglas que se aplican a contenedores de Hyper-V específicos en Windows, incluidas aplicaciones como la Subsistema de Windows para Linux (WSL) y la Subsistema de Windows para Android (WSA).
Se aplica a:
- Windows 10
- Windows 11
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- Hey DAN para Intune por Civicom, Inc.
- Microsoft Azure de Microsoft Corporation (iOS)
- KeePassium para Intune por KeePassium Labs (iOS)
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 6 de noviembre de 2023
Administración de aplicaciones
Actualización de versión mínima para iOS Portal de empresa
Los usuarios deben actualizar a la versión 5.2311.1 de la Portal de empresa de iOS. Si ha habilitado la opción Bloquear la instalación de aplicaciones mediante App Store configuración de restricción de dispositivos, es probable que deba insertar una actualización en los dispositivos relacionados que usan esta configuración. Caso contrario, no se necesita realizar ninguna otra acción.
Si tiene un departamento de soporte técnico, es posible que quiera que tenga en cuenta el mensaje para actualizar la aplicación de Portal de empresa. La mayoría de los usuarios tiene las actualizaciones de aplicaciones establecidas en automático, por lo que recibirán la versión actualizada de la aplicación Portal de empresa sin tener que realizar ninguna acción. A los usuarios que tengan una versión anterior de la aplicación se les pedirá que actualicen a la aplicación de Portal de empresa más reciente.
Seguridad de dispositivos
Las mejoras de administración de la configuración de seguridad de Defender para punto de conexión y la compatibilidad con Linux y macOS están disponibles con carácter general.
Las mejoras introducidas en la versión preliminar pública de la administración de la configuración de seguridad de Defender para punto de conexión ya están disponibles con carácter general.
Con este cambio, el comportamiento predeterminado para la administración de la configuración de seguridad incluye todo el comportamiento agregado para la versión preliminar de participación, sin tener que habilitar la compatibilidad con las características de versión preliminar en Microsoft Defender para punto de conexión. Esto incluye la disponibilidad general y la compatibilidad con los siguientes perfiles de seguridad de punto de conexión para Linux y macOS:
linux:
- Antivirus de Microsoft Defender
- Exclusiones del Antivirus de Microsoft Defender
- Detección y respuesta de puntos de conexión
MacOS:
- Antivirus de Microsoft Defender
- Exclusiones del Antivirus de Microsoft Defender
- Detección y respuesta de puntos de conexión
Para obtener más información, consulte Microsoft Defender para punto de conexión Administración de la configuración de seguridad en la documentación de Intune.
Administración de dispositivos
Las actualizaciones de características y los informes admiten directivas de Windows 11
La nueva configuración de las directivas de actualización de características permite a una organización implementar Windows 11 en los dispositivos que son aptos para la actualización, al tiempo que garantiza que los dispositivos que no son aptos para la actualización se encuentran en la última actualización de características Windows 10 con una sola directiva. Como resultado, los administradores no necesitan crear ni administrar grupos de dispositivos aptos y no aptos.
Para obtener más información sobre las actualizaciones de características, consulte Actualizaciones de características para Windows 10 y versiones posteriores.
Semana del 30 de octubre de 2023
Seguridad de dispositivos
Modo de túnel estricto en Microsoft Edge disponible para Microsoft Tunnel para MAM en dispositivos Android e iOS/iPadOS
En Intune, puede usar el Microsoft Tunnel para administración de aplicaciones móviles (MAM) en dispositivos Android e iOS/iPadOS. Con el túnel MAM, los dispositivos no administrados (dispositivos no inscritos en Intune) pueden acceder a aplicaciones y recursos locales.
Hay una nueva característica de modo de túnel estricto que puede configurar para Microsoft Edge. Cuando los usuarios inician sesión en Microsoft Edge con una cuenta de organización, si la VPN no está conectada, el modo de túnel estricto bloquea el tráfico de Internet. Cuando la VPN se vuelve a conectar, la exploración por Internet está disponible de nuevo.
Para configurar esta característica, cree una directiva de configuración de aplicaciones de Microsoft Edge y agregue la siguiente configuración:
-
Clave:
com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
-
Valor:
True
Se aplica a:
- Android Enterprise versión 10 y versiones posteriores
- iOS/iPadOS versión 14 y posteriores
Para más información, vea:
- Microsoft Tunnel para la administración de aplicaciones móviles
- Microsoft Tunnel para MAM: Android
- Microsoft Tunnel para MAM: iOS/iPadOS
Semana del 23 de octubre de 2023 (versión de servicio 2310)
Administración de aplicaciones
Actualización para usuarios de la aplicación android Portal de empresa
Si los usuarios inician una versión de la aplicación de Android Portal de empresa debajo de la versión 5.0.5333.0 (publicada en noviembre de 2021), verán un mensaje que les anima a actualizar su aplicación de android Portal de empresa. Si un usuario con una versión anterior de Android Portal de empresa intenta un nuevo registro de dispositivo mediante una versión reciente de la aplicación Authenticator, es probable que se produzca un error en el proceso. Para resolver este comportamiento, actualice la aplicación android Portal de empresa.
Advertencia de versión mínima del SDK para dispositivos iOS
La versión mínima del SDK para la configuración de inicio condicional de iOS en dispositivos iOS ahora incluye una acción de advertencia . Esta acción advierte a los usuarios finales si no se cumple el requisito de versión mínima del SDK.
Para obtener más información, consulte configuración de directivas de protección de aplicaciones de iOS.
Sistema operativo mínimo para apple LOB y aplicaciones de la tienda
Puede configurar el sistema operativo mínimo para que sea la versión más reciente del sistema operativo Apple para las aplicaciones de línea de negocio de Apple y las aplicaciones de la tienda iOS/iPadOS. Puede establecer el sistema operativo mínimo para las aplicaciones de Apple de la siguiente manera:
- iOS/iPadOS 17.0 para aplicaciones de línea de negocio de iOS/iPadOS
- macOS 14.0 para aplicaciones de línea de negocio de macOS
- iOS/iPadOS 17.0 para aplicaciones de la tienda iOS/iPadOS
Se aplica a:
- iOS/iPadOS
- macOS
Android (AOSP) admite aplicaciones de línea de negocio (LOB)
Puede instalar y desinstalar aplicaciones LOB obligatorias en dispositivos AOSP mediante las asignaciones de grupo Requerido y Desinstalación .
Se aplica a:
- Android
Para más información sobre la administración de aplicaciones LOB, consulte Incorporación de una aplicación de línea de negocio de Android a Microsoft Intune.
Scripts de configuración para aplicaciones PKG de macOS no administradas
Ahora puede configurar scripts previos y posteriores a la instalación en aplicaciones PKG de macOS no administradas. Esta característica proporciona mayor flexibilidad sobre los instaladores de PKG personalizados. La configuración de estos scripts es opcional y requiere el agente de Intune para dispositivos macOS v2309.007 o superior.
Para obtener más información sobre cómo agregar scripts a aplicaciones PKG de macOS no administradas, vea Agregar una aplicación PKG de macOS no administrada.
Configuración de dispositivos
La configuración de FSLogix está disponible en el catálogo de configuración y las plantillas administrativas
La configuración de FSLogix está disponible en el Catálogo de configuraciones y en Plantillas administrativas (ADMX) para configurar.
Anteriormente, para configurar los valores de FSLogix en dispositivos Windows, los importaba mediante la característica de importación ADMX en Intune.
Se aplica a:
- Windows 10
- Windows 11
Para más información sobre estas características, consulte:
- Uso del catálogo de configuración para configurar opciones
- Usar plantillas de Windows 10/11 para configurar las opciones de directiva de grupo en Microsoft Intune
- ¿Qué es FSLogix?
Uso de ámbitos delegados en las aplicaciones de Google Play administradas que configuran permisos mejorados en dispositivos Android Enterprise
En las aplicaciones de Google Play administradas, puede conceder permisos mejorados a las aplicaciones mediante ámbitos delegados.
Cuando las aplicaciones incluyen ámbitos delegados, puede configurar los siguientes valores en un perfil de configuración de dispositivo (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para plataforma >totalmente administrada, Dedicada y Corporate-OwnedRestricciones de dispositivos de perfil > de trabajo para aplicaciones de tipo > de perfil):
- Permitir que otras aplicaciones instalen y administren certificados: los administradores pueden seleccionar varias aplicaciones para este permiso. A las aplicaciones seleccionadas se les concede acceso a la instalación y administración de certificados.
- Permitir que esta aplicación acceda a los registros de seguridad de Android: los administradores pueden seleccionar una aplicación para este permiso. A la aplicación seleccionada se le concede acceso a los registros de seguridad.
- Permitir que esta aplicación acceda a los registros de actividad de red de Android: los administradores pueden seleccionar una aplicación para este permiso. A la aplicación seleccionada se le concede acceso a los registros de actividad de red.
Para usar esta configuración, la aplicación Google Play administrada debe usar ámbitos delegados.
Se aplica a:
- Dispositivos totalmente administrados de Android Enterprise
- Dispositivos Android Enterprise dedicados
- Dispositivos corporativos Android Enterprise con un perfil de trabajo
Para obtener más información sobre esta característica, consulte:
- Configuraciones de aplicaciones integradas de Android
- Lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos corporativos mediante aplicaciones Intune >
Samsung ha finalizado la compatibilidad con el modo de pantalla completa en dispositivos Android Device Administrator (DA)
Samsung marcó las API de pantalla completa de Samsung Knox usadas en el administrador de dispositivos Android como en desuso en Knox 3.7 (Android 11).
Aunque la funcionalidad puede seguir funcionando, no hay ninguna garantía de que seguirá funcionando. Samsung no corregirá los errores que puedan surgir. Para obtener más información sobre la compatibilidad de Samsung con las API en desuso, consulte ¿Qué tipo de soporte técnico se ofrece después de que una API esté en desuso? (abre el sitio web de Samsung).
En su lugar, puede administrar dispositivos de pantalla completa con Intune mediante la administración de dispositivos dedicados.
Se aplica a:
- Administrador de dispositivos Android (DA)
Directivas de catálogo de configuración de importación y exportación
El catálogo de configuración de Intune muestra todas las opciones que puede configurar y todas en un solo lugar (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva> Seleccione la plataforma> Para el tipo de perfil, seleccione Catálogo de configuración).
Las directivas de catálogo de configuración se pueden importar y exportar:
- Para exportar una directiva existente, seleccione el perfil > y seleccione los puntos suspensivos >Exportar JSON.
- Para importar una directiva de catálogo de configuración exportada anteriormente, seleccione Crear>directiva> de importación y seleccione el archivo JSON exportado anteriormente.
Para obtener más información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.
Nota:
Esta característica continúa en implementación. Puede pasar un par de semanas antes de que esté disponible en el inquilino.
Nueva configuración para impedir que los usuarios usen la misma contraseña para desbloquear el dispositivo y acceder al perfil de trabajo en dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo
En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, los usuarios pueden usar la misma contraseña para desbloquear el dispositivo y acceder al perfil de trabajo.
Hay una nueva configuración que puede aplicar contraseñas diferentes para desbloquear el dispositivo y acceder al perfil de trabajo (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Perfil de trabajo de propiedad personal deAndroid Enterprise> para restricciones de dispositivos de plataforma > para el tipo de perfil):
- Un bloqueo para el dispositivo y el perfil de trabajo: Bloquear impide que los usuarios usen la misma contraseña para la pantalla de bloqueo en el dispositivo y el perfil de trabajo. Los usuarios finales deben escribir la contraseña del dispositivo para desbloquear el dispositivo y escribir su contraseña de perfil de trabajo para acceder a su perfil de trabajo. Cuando se establece en No configurado (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a su perfil de trabajo mediante una sola contraseña.
Esta configuración es opcional y no afecta a los perfiles de configuración existentes.
Actualmente, si la contraseña del perfil de trabajo no cumple los requisitos de directiva, los usuarios del dispositivo verán una notificación. El dispositivo no está marcado como no compatible. Se está creando una directiva de cumplimiento independiente para el perfil de trabajo y estará disponible en una versión futura.
Se aplica a:
- Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD)
Para obtener una lista de la configuración que puede configurar en dispositivos de propiedad personal con un perfil de trabajo, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.
Nueva configuración disponible en el catálogo de configuración de macOS
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>catálogo de configuraciónde macOS> para el tipo de perfil.
Privacidad > Control de directivas de preferencias de privacidad:
- Datos de la aplicación de directivas del sistema
Restricciones:
- Forzar dictado solo del dispositivo
Se aplica a:
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Inscripción de dispositivos
Inscripción de dispositivos basada en web con registro JIT para dispositivos iOS/iPadOS personales
Intune admite la inscripción de dispositivos basada en web con el registro Just-In-Time (JIT) para los dispositivos personales configurados a través de la inscripción de dispositivos Apple. El registro JIT reduce el número de mensajes de autenticación que se muestran a los usuarios a lo largo de la experiencia de inscripción y establece el inicio de sesión único en el dispositivo. La inscripción tiene lugar en la versión web de Portal de empresa de Intune, lo que elimina la necesidad de la aplicación de Portal de empresa. Además, este método de inscripción permite a los empleados y alumnos sin identificadores de Apple administrados inscribir dispositivos y acceder a las aplicaciones compradas por volumen.
Para obtener más información, consulte Configuración de la inscripción de dispositivos basada en web para iOS.
Administración de dispositivos
Novedades a la página de complementos de Intune
La página Intune complementos en Administración de inquilinos incluye Los complementos, Todos los complementos y Funcionalidades. Proporciona una vista mejorada de las licencias de prueba o compradas, las funcionalidades de complemento que tiene licencia para usar en el inquilino y soporte técnico para nuevas experiencias de facturación en el Centro de administración de Microsoft.
Para obtener más información, consulte Uso de funcionalidades de complementos de Intune Suite.
Ayuda remota para Android ya está disponible con carácter general
Ayuda remota está disponible con carácter general para dispositivos Android Enterprise Dedicated de Zebra y Samsung.
Con Ayuda remota, los profesionales de TI pueden ver de forma remota la pantalla del dispositivo y tomar el control total en escenarios desatendidos y desatendidos, para diagnosticar y resolver problemas de forma rápida y eficaz.
Se aplica a:
- Dispositivos Android Enterprise Dedicated, fabricados por Zebra o Samsung
Para obtener más información, consulte Ayuda remota en Android.
Seguridad de dispositivos
Configuración de actualizaciones de software declarativas y directivas de código de acceso para dispositivos Apple en el Catálogo de configuración
Puede administrar las actualizaciones de software y el código de acceso mediante la configuración de administración de dispositivos declarativos (DDM) de Apple mediante el catálogo de configuración (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo de configuración de plataforma > para el tipo > de perfil Administración declarativa de dispositivos).
Para obtener más información sobre DDM, consulte Administración declarativa de dispositivos (DDM) de Apple (abre el sitio web de Apple).
DDM le permite instalar una actualización específica según una fecha límite impuesta. La naturaleza autónoma de DDM proporciona una experiencia de usuario mejorada a medida que el dispositivo controla todo el ciclo de vida de las actualizaciones de software. Solicita a los usuarios que una actualización está disponible y también descarga, prepara el dispositivo para la instalación, & instala la actualización.
En el catálogo de configuración, la siguiente configuración de actualización de software declarativa está disponible en Actualización de software de administración > de dispositivos declarativos:
- Dirección URL de detalles: dirección URL de la página web que muestra los detalles de la actualización. Normalmente, esta dirección URL es una página web hospedada por la organización que los usuarios pueden seleccionar si necesitan ayuda específica de la organización con la actualización.
-
Versión de compilación de destino: la versión de compilación de destino a la que se va a actualizar el dispositivo, como
20A242
. La versión de compilación puede incluir un identificador de versión complementario, como20A242a
. Si la versión de compilación que escriba no es coherente con el valor de Versión del sistema operativo de destino que especifique, el valor de Versión del sistema operativo de destino tiene prioridad. - Hora de fecha local de destino: valor de fecha y hora local que especifica cuándo forzar la instalación de la actualización de software. Si el usuario no desencadena la actualización de software antes de esta hora, el dispositivo la instala.
-
Versión del sistema operativo de destino: la versión del sistema operativo de destino a la que se va a actualizar el dispositivo. Este valor es el número de versión del sistema operativo, como
16.1
. También puede incluir un identificador de versión complementario, como16.1.1
.
Para obtener más información sobre esta característica, consulte Administración de actualizaciones de software con el catálogo de configuración.
En el catálogo de configuración, la siguiente configuración de código de acceso declarativo está disponible en Código de acceso de administración > de dispositivos declarativos:
- Bloqueo automático del dispositivo: escriba el período de tiempo máximo que un usuario puede estar inactivo antes de que el sistema bloquee automáticamente el dispositivo.
- Período de gracia máximo: escriba el período de tiempo máximo que un usuario puede desbloquear el dispositivo sin un código de acceso.
-
Número máximo de intentos erróneos: escriba el número máximo de intentos de código de acceso incorrectos antes:
- iOS/iPadOS borra el dispositivo
- macOS bloquea el dispositivo
- Longitud mínima del código de acceso: escriba el número mínimo de caracteres que debe tener un código de acceso.
- Límite de reutilización de código de acceso: escriba el número de códigos de acceso usados anteriormente que no se pueden usar.
-
Requerir código de acceso complejo: cuando se establece en True, se requiere un código de acceso complejo. Un código de acceso complejo no tiene caracteres repetidos y no tiene caracteres crecientes o decrecientes, como
123
oCBA
. - Requerir código de acceso en el dispositivo: cuando se establece en True, el usuario debe establecer un código de acceso para acceder al dispositivo. Si no establece otras restricciones de código de acceso, no hay ningún requisito sobre la longitud o la calidad del código de acceso.
Se aplica a:
- iOS/iPadOS 17.0 y versiones posteriores
- macOS 14.0 y versiones posteriores
Para obtener información sobre el catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.
Mvision Mobile es ahora Trellix Mobile Security
El asociado de Intune Mobile Threat Defense, Mvision Mobile, ha realizado la transición a Trellix Mobile Security. Con este cambio, hemos actualizado nuestra documentación y la interfaz de usuario del centro de administración de Intune. Por ejemplo, el conector Mvision Mobile ahora es Trellix Mobile Security. Las instalaciones existentes del conector Mvision Mobile también se actualizan en Trellix Mobile Security.
Si tiene preguntas sobre este cambio, póngase en contacto con su representante de Trellix Mobile Security.
Aplicaciones de Intune
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- BuddyBoard de Brother Industries, LTD
- Microsoft Loop por Microsoft Corporation
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Supervisar y solucionar problemas
Los informes actualizados sobre el cumplimiento de directivas y la configuración de cumplimiento ahora están disponibles con carácter general.
Los siguientes informes de cumplimiento de dispositivos están fuera de la versión preliminar pública y ahora están disponibles con carácter general:
Con este cambio a la disponibilidad general, las versiones anteriores de ambos informes se han retirado del centro de administración de Intune y ya no están disponibles.
Para obtener más información sobre estos cambios, vea el blog del equipo de soporte técnico de Intune en https://aka.ms/Intune/device_compl_report.
Administración de inquilinos
Intune actualización de la página principal del Centro de administración
La página principal del centro de administración de Intune se ha rediseñado con un aspecto nuevo y un contenido más dinámico. Se ha simplificado la sección Estado . Puede explorar Intune funcionalidades relacionadas en la sección Spotlight. La sección Obtener más información de Intune proporciona vínculos a la comunidad de Intune y blog, y Intune éxito del cliente. Además, la sección Documentación y entrenamiento proporciona vínculos a Novedades de Intune, Característica en desarrollo y más entrenamiento. En Microsoft Intune centro de administración, seleccione Inicio.
Semana del 16 de octubre de 2023
Administración de inquilinos
endpoint.microsoft.com
Redirecciones de direcciones URL a intune.microsoft.com
Anteriormente, se anunció que el centro de administración de Microsoft Intune tiene una nueva dirección URL (https://intune.microsoft.com
).
La https://endpoint.microsoft.com
dirección URL ahora redirige a https://intune.microsoft.com
.
Semana del 18 de septiembre de 2023 (versión de servicio 2309)
Administración de aplicaciones
MAM para la disponibilidad general de Windows
Ahora puede habilitar el acceso mam protegido a los datos de la organización a través de Microsoft Edge en dispositivos Windows personales. Esta funcionalidad usa la siguiente funcionalidad:
- Intune directivas de configuración de aplicaciones (ACP) para personalizar la experiencia del usuario de la organización en Microsoft Edge
- Intune directivas de protección de aplicaciones (APP) para proteger los datos de la organización y asegurarse de que el dispositivo cliente está en buen estado al usar Microsoft Edge
- Seguridad de Windows Center Threat Defense integrada con Intune APP para detectar amenazas de estado locales en dispositivos Windows personales
- Acceso condicional de Application Protection para asegurarse de que el dispositivo está protegido y en buen estado antes de conceder acceso al servicio protegido a través de Microsoft Entra ID.
Intune Administración de aplicaciones móviles (MAM) para Windows está disponible para Windows 11, compilación 10.0.22621 (22H2) o posterior. Esta característica incluye los cambios auxiliares para Microsoft Intune (versión 2309), Microsoft Edge (rama estable v117 y versiones posteriores) y Seguridad de Windows Center (v 1.0.2309.xxxxx y versiones posteriores). El acceso condicional de App Protection está en versión preliminar pública.
Se espera compatibilidad con la nube soberana en el futuro. Para obtener más información, vea Protección de aplicaciones configuración de directivas para Windows.
Configuración de dispositivos
Los perfiles OEMConfig que no se implementan correctamente no se muestran como "pendientes"
En el caso de los dispositivos Android Enterprise, puede crear una directiva de configuración que configure la aplicación OEMConfig (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para OEMConfig de la plataforma > para el tipo de perfil).
Anteriormente, los perfiles OEMConfig que superan los 350 KB muestran un estado "pendiente". Este comportamiento ha cambiado. Un perfil OEMConfig que supere los 350 KB no se implementa en el dispositivo. Perfiles en un estado pendiente o perfiles mayores que 350 KB no se muestran. Solo se muestran los perfiles que se implementan correctamente.
Este cambio es solo un cambio de interfaz de usuario. No se realizan cambios en las API de Microsoft Graph correspondientes.
Para supervisar el estado pendiente del perfil en el centro de administración de Intune, vaya a Dispositivos>Administrar dispositivos>Configuración> Seleccione el perfil Estado del dispositivo>.
Se aplica a:
- Android Enterprise
Para obtener más información sobre la configuración de OEM, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.
La configuración de actualización de configuración se encuentra en el catálogo de configuración para windows insiders
En el Catálogo de configuración de Windows, puede configurar la actualización de configuración. Esta característica le permite establecer una cadencia para que los dispositivos Windows vuelvan a aplicar la configuración de directiva recibida anteriormente, sin necesidad de que los dispositivos se activen en Intune.
Actualización de configuración:
- Habilitación de la actualización de configuración
- Actualización de la cadencia (minutos)
Se aplica a:
- Windows 11
Para obtener más información sobre el Catálogo de configuración, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.
Configuración administrada ahora disponible en el catálogo de configuración de Apple
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
La configuración del comando Configuración administrada está disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS Catálogo de configuración de iOS/iPadOS> para el tipo de perfil.
Configuración > administrada App Analytics:
- Habilitado: si es true, habilite el uso compartido de análisis de aplicaciones con desarrolladores de aplicaciones. Si es false, deshabilite el uso compartido de análisis de aplicaciones.
Se aplica a:
- iPad compartido
Configuración > administrada Configuración de accesibilidad:
- Texto en negrita habilitado
- Escala de grises habilitada
- Aumento del contraste habilitado
- Reducción del movimiento habilitado
- Reducción de la transparencia habilitada
- Tamaño del texto
- Adaptaciones táctiles habilitadas
- Voz sobre habilitada
- Zoom habilitado
Configuración > administrada Configuración de actualización de software:
- Cadencia de recomendación: este valor define cómo el sistema presenta las actualizaciones de software al usuario.
Configuración > administrada Zona horaria:
- Zona horaria: nombre de la base de datos de la zona horaria de la autoridad de números asignados por Internet (IANA).
Se aplica a:
- iOS/iPadOS
Configuración > administrada Bluetooth:
- Habilitado: si es true, habilite la configuración de Bluetooth. Si es false, deshabilite la configuración de Bluetooth.
Configuración > administrada Opciones de MDM:
- Bloqueo de activación permitido mientras está supervisado: si es true, un dispositivo supervisado se registra con bloqueo de activación cuando el usuario habilita Buscar mi.
Se aplica a:
- iOS/iPadOS
- macOS
Para obtener más información sobre esta configuración, consulta el sitio web para desarrolladores de Apple. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Nueva configuración disponible en el catálogo de configuración de macOS
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay una nueva configuración en el Catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>catálogo de configuraciónde macOS> para el tipo de perfil.
> Microsoft Defender preferencias de protección entregadas en la nube:
- Nivel de bloque de nube
Se aplica a:
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Intune integración con el servicio Zebra Lifeguard Over-the-Air está disponible con carácter general
Microsoft Intune admite la integración con el servicio Zebra Lifeguard Over-the-Air, que le permite entregar actualizaciones del sistema operativo y revisiones de seguridad por aire a los dispositivos Zebra aptos inscritos con Intune. Puede seleccionar la versión de firmware que desea implementar, establecer una programación y escalonar las descargas e instalaciones de actualizaciones. También puede establecer los requisitos mínimos de batería, estado de carga y condiciones de red para cuándo puede producirse la actualización.
Esta integración ya está disponible con carácter general para dispositivos Android Enterprise Dedicado y Totalmente administrados de Zebra que ejecutan Android 8 o posterior. También requiere una cuenta de Zebra y Intune plan 2 o Microsoft Intune Suite.
Anteriormente, esta característica estaba en versión preliminar pública y es gratuita para su uso. Con esta versión como disponible con carácter general, esta solución ahora requiere una licencia de complemento para su uso.
Para obtener más información sobre las licencias, consulte Intune complementos.
Inscripción de dispositivos
Compatibilidad con SSO durante la inscripción para dispositivos Android Enterprise totalmente administrados y corporativos con un perfil de trabajo
Intune admite el inicio de sesión único (SSO) en dispositivos Android Enterprise totalmente administrados o corporativos con un perfil de trabajo. Con la adición de SSO durante la inscripción, los usuarios finales que inscriben sus dispositivos solo necesitan iniciar sesión una vez con su cuenta profesional o educativa.
Se aplica a:
- Dispositivos corporativos de Android Enterprise con un perfil de trabajo
- Android Enterprise totalmente administrado
Para obtener más información sobre estos métodos de inscripción, consulte:
- Configuración de la inscripción de Intune para dispositivos corporativos de Android Enterprise con un perfil de trabajo
- Configuración de la inscripción para dispositivos Android Enterprise totalmente administrados
Administración de dispositivos
Introducción a Ayuda remota en macOS
La aplicación web Ayuda remota permite a los usuarios conectarse a dispositivos macOS y unirse a una sesión de asistencia remota de solo vista.
Se aplica a:
- 11 Big Sur
- 12 Monterey
- 13 Ventura
Para obtener más información sobre Ayuda remota en macOS, consulte Ayuda remota.
Fecha de expiración del certificado de administración
La fecha de expiración del certificado de administración está disponible como una columna en la carga de trabajo Dispositivos . Puede filtrar por un intervalo de fechas de expiración para el certificado de administración y también exportar una lista de dispositivos con una fecha de expiración que coincida con el filtro.
Esta información está disponible en Microsoft Intune centro de administración seleccionando Dispositivos>Todos los dispositivos.
Las referencias de Control de aplicaciones de Windows Defender (WDAC) se actualizan a App Control for Business
Windows cambió el nombre de Control de aplicaciones de Windows Defender (WDAC) como Control de aplicaciones para empresas. Con este cambio, las referencias de Intune documentos y el centro de administración de Intune se actualizan para reflejar este nuevo nombre.
Intune admite iOS/iPadOS 15.x como versión mínima
Apple lanzó iOS/iPadOS versión 17. Ahora, la versión mínima compatible con Intune es iOS/iPadOS 15.x.
Se aplica a:
- iOS/iPadOS
Nota:
Los dispositivos iOS y iPadOS sin usuario inscritos a través de la inscripción automatizada de dispositivos (ADE) tienen una instrucción de soporte técnico ligeramente matizada debido a su uso compartido. Para obtener más información, vea Instrucción de soporte técnico para las versiones de iOS/iPadOS admitidas o permitidas para dispositivos sin usuario.
Compatibilidad de inquilinos gubernamentales con la directiva de control de aplicaciones y el instalador administrado de seguridad de puntos de conexión
Hemos agregado compatibilidad para usar directivas de Application Control de seguridad de puntos de conexión y configurar un instalador administrado en los siguientes entornos de nube soberana:
- Nubes del Gobierno de EE. UU.
- 21Vianet en China
La compatibilidad con la directiva de Control de aplicaciones y los instaladores administrados se publicó originalmente en versión preliminar en junio de 2023. Las directivas de Control de aplicaciones en Intune son una implementación de Control de aplicaciones de Defender (WDAC).
Seguridad de dispositivos
Compatibilidad con La administración de privilegios de punto de conexión para dispositivos Windows 365
Ahora puede usar Endpoint Privilege Management para administrar las elevaciones de aplicaciones en Windows 365 dispositivos (también conocidos como pc en la nube).
Esta compatibilidad no incluye Azure Virtual Desktop.
Informe de elevación por publicador para la administración de privilegios de punto de conexión
Hemos publicado un nuevo informe denominado Elevation report by Publisher for Endpoint Privilege Management (EPM). Con este nuevo informe puede ver todas las elevaciones administradas y no administradas, agregadas por el publicador de la aplicación con privilegios elevados.
Encontrará el informe en el nodo Informe para EPM en el centro de administración de Intune. Vaya a Endpoint securityEndpoint Privilege Management (Administración de privilegios de punto de conexión de seguridad > del punto de conexión) y seleccione la pestaña Informes.
Compatibilidad con macOS con directivas de seguridad de punto de conexión de Intune para la detección y respuesta de puntos de conexión
Intune Directivas de seguridad de punto de conexión para la detección y respuesta de puntos de conexión (EDR) ahora admiten macOS. Para habilitar esta compatibilidad, hemos agregado un nuevo perfil de plantilla de EDR para macOS. Use este perfil con dispositivos macOS inscritos con dispositivos Intune y macOS administrados a través de la versión preliminar pública de participación del escenario de administración de la configuración de seguridad de Defender para punto de conexión.
La plantilla EDR para macOS incluye la siguiente configuración para la categoría Etiquetas de dispositivo de Defender para punto de conexión:
- Tipo de etiqueta : la etiqueta GROUP etiqueta el dispositivo con el valor especificado. La etiqueta se refleja en el centro de administración de la página del dispositivo y se puede usar para filtrar y agrupar dispositivos.
- Valor de etiqueta : solo se puede establecer un valor por etiqueta. El tipo de una etiqueta es único y no debe repetirse en el mismo perfil.
Para más información sobre la configuración de Defender para punto de conexión que está disponible para macOS, consulte Establecer preferencias para Microsoft Defender para punto de conexión en macOS en la documentación de Defender.
Compatibilidad con Linux con directivas de seguridad de punto de conexión Intune para la detección y respuesta de puntos de conexión
Intune Directivas de seguridad de punto de conexión para la detección y respuesta de puntos de conexión (EDR) ahora admiten Linux. Para habilitar esta compatibilidad, hemos agregado un nuevo perfil de plantilla de EDR para Linux. Use este perfil con dispositivos Linux inscritos con dispositivos Intune y Linux administrados mediante la versión preliminar pública de participación del escenario de administración de la configuración de seguridad de Defender para punto de conexión.
La plantilla EDR para Linux incluye la siguiente configuración para la categoría Etiquetas de dispositivo de Defender para punto de conexión:
- Valor de etiqueta : solo se puede establecer un valor por etiqueta. El tipo de una etiqueta es único y no debe repetirse en el mismo perfil.
- Tipo de etiqueta : la etiqueta GROUP etiqueta el dispositivo con el valor especificado. La etiqueta se refleja en el centro de administración de la página del dispositivo y se puede usar para filtrar y agrupar dispositivos.
Puede obtener más información sobre la configuración de Defender para punto de conexión que está disponible para Linux en Establecer preferencias para Microsoft Defender para punto de conexión en Linux en la documentación de Defender.
Supervisar y solucionar problemas
Informes actualizados de anillos de actualización para Windows 10 y versiones posteriores
Los informes de los anillos de actualización para Windows 10 y versiones posteriores se han actualizado para usar la infraestructura de informes mejorada de Intune. Estos cambios se alinean con mejoras similares introducidas para otras características Intune.
Con este cambio en los informes de Anillos de actualización para Windows 10 y versiones posteriores, al seleccionar una directiva de anillos de actualización en el centro de administración de Intune, no hay una navegación del panel izquierdo para las opciones Información general, Administrar o Supervisar. En su lugar, la vista de directiva se abre en un único panel que incluye los siguientes detalles de directiva:
- Essentials: incluido el nombre de la directiva, las fechas de creación y modificación, y más detalles.
-
Estado de protección de dispositivos y usuarios : esta vista es la vista de informe predeterminada e incluye:
- Información general de alto nivel del estado del dispositivo para esta directiva y un botón Ver informe para abrir una vista de informe más completa.
- Representación simplificada y recuento de los distintos valores de estado de dispositivo devueltos por los dispositivos asignados a la directiva. La barra simplificada y el gráfico reemplazan a los gráficos de anillos anteriores que se ven en la representación de informes anterior.
- Otros dos iconos de informe para abrir más informes. Estos iconos incluyen:
- Estado de asignación de dispositivo: este informe combina la misma información que los informes de estado de dispositivo y estado de usuario anteriores, que ya no están disponibles. Sin embargo, con este cambio, los elementos dinámicos y la obtención de detalles en función del nombre de usuario ya no están disponibles.
- Por estado de configuración : este nuevo informe proporciona métricas correctas para cada configuración configurada de forma diferente a los valores predeterminados, lo que permite obtener una nueva información sobre qué configuración podría no implementarse correctamente en su organización.
- Propiedades : vea los detalles de cada página de configuración de la directiva, incluida una opción para editar los detalles del perfil de cada área.
Para obtener más información sobre los informes de los anillos de actualización para Windows 10 y versiones posteriores, vea Informes de anillos de actualización para Windows 10 y directivas posteriores en el artículo informes de Windows Update para Microsoft Intune.
Acceso basado en roles
Actualización del ámbito de UpdateEnrollment
Con la introducción de un nuevo rol UpdateEnrollment, se actualiza el ámbito de UpdateOnboarding .
La configuración UpdateOnboarding para roles personalizados e integrados se modifica para administrar o cambiar solo el enlace de Android Enterprise a Google Play administrado y otras configuraciones de toda la cuenta. Los roles integrados que usaron UpdateOnboarding ahora tendrán updateEnrollmentProfiles incluidos .
El nombre del recurso se está actualizando de Android para trabajar a Android Enterprise.
Para más información, vea Control de acceso basado en rol (RBAC) con Microsoft Intune.
Semana del 11 de septiembre de 2023
Configuración de dispositivos
Introducción al inicio remoto en Ayuda remota
Con Inicio remoto, el asistente puede iniciar Ayuda remota sin problemas en el asistente y el dispositivo del usuario desde Intune enviando una notificación al dispositivo del usuario. Esta característica permite que tanto el departamento de soporte técnico como el sharer se conecten a una sesión rápidamente sin intercambiar códigos de sesión.
Se aplica a:
- Windows 10 u 11
Para obtener más información, consulte Ayuda remota.
Semana del 4 de septiembre de 2023
Administración de dispositivos
Microsoft Intune finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos con acceso a GMS en agosto de 2024
Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles.
Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico.
Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.
Semana del 28 de agosto de 2023
Configuración de dispositivos
Compatibilidad con Windows y Android para el tamaño de clave de 4096 bits para perfiles de certificado SCEP y PFX
Intune perfiles de certificado SCEP y perfiles de certificado PKCS para dispositivos Windows y Android ahora admiten un tamaño de clave (bits) de 4096. Este tamaño de clave está disponible para los perfiles nuevos y los perfiles existentes que elija editar.
- Los perfiles SCEP siempre han incluido la configuración Tamaño de clave (bits) y ahora admiten 4096 como opción de configuración disponible.
- Los perfiles PKCS no incluyen la configuración Tamaño de clave (bits) directamente. En su lugar, un administrador debe modificar la plantilla de certificado en la entidad de certificación para establecer el tamaño mínimo de clave en 4096.
Si usa una entidad de certificación (CA) de terceros, es posible que tenga que ponerse en contacto con el proveedor para obtener ayuda con la implementación del tamaño de clave de 4096 bits.
Al actualizar o implementar nuevos perfiles de certificado para aprovechar este nuevo tamaño de clave, se recomienda usar un enfoque de implementación escalonado. Este enfoque puede ayudar a evitar la creación de una demanda excesiva de certificados nuevos en un gran número de dispositivos al mismo tiempo.
Con esta actualización, tenga en cuenta las siguientes limitaciones en los dispositivos Windows:
- El almacenamiento de claves de 4096 bits solo se admite en el proveedor de almacenamiento de claves de software (KSP). Lo siguiente no admite el almacenamiento de claves de este tamaño:
- TPM de hardware (módulo de plataforma segura). Como solución alternativa, puede usar el KSP de software para el almacenamiento de claves.
- Windows Hello para empresas. No hay una solución alternativa en este momento.
Administración de inquilinos
Las directivas de acceso para la aprobación de varios administradores ya están disponibles con carácter general
Las directivas de acceso para la aprobación de varios administradores están fuera de la versión preliminar pública y ahora están disponibles con carácter general. Con estas directivas, puede proteger un recurso, como las implementaciones de aplicaciones, exigiendo que uno de los grupos de usuarios que aprueban el recurso apruebe cualquier cambio en la implementación antes de que se aplique ese cambio.
Para obtener más información, consulte Uso de directivas de acceso para requerir la aprobación administrativa múltiple.
Semana del 21 de agosto de 2023 (versión de servicio 2308)
Administración de aplicaciones
Managed Home Screen a los usuarios finales a los que se les pide que concedan el permiso de alarma exacto
Managed Home Screen usa el permiso de alarma exacto para realizar las siguientes acciones:
- Cerrar sesión automáticamente de los usuarios después de un tiempo establecido de inactividad en el dispositivo
- Iniciar un protector de pantalla después de un período establecido de inactividad
- Relanzamiento automático de MHS después de un período de tiempo determinado en el que un usuario sale del modo de pantalla completa
Para los dispositivos que ejecutan Android 14 y versiones posteriores, de forma predeterminada, se denegará el permiso de alarma exacto. Para asegurarse de que la funcionalidad crítica del usuario no se vea afectada, se pedirá a los usuarios finales que concedan el permiso de alarma exacto al primer inicio de Managed Home Screen. Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise y la documentación para desarrolladores de Android.
notificaciones de Managed Home Screen
Para los dispositivos Android que ejecutan Android 13 o superior que tienen como destino el nivel de API 33, de forma predeterminada, las aplicaciones no tienen permiso para enviar notificaciones. En versiones anteriores de Managed Home Screen, cuando un administrador había habilitado el relanzamiento automático de Managed Home Screen, se mostraba una notificación para alertar a los usuarios del relanzamiento. Para adaptarse al cambio en el permiso de notificación, en el escenario en el que un administrador ha habilitado el relanzamiento automático de Managed Home Screen, la aplicación mostrará ahora un mensaje del sistema que alerta a los usuarios del relanzamiento. Managed Home Screen puede conceder automáticamente permiso para esta notificación, por lo que no es necesario ningún cambio para que los administradores que configuran Managed Home Screen se adapten al cambio en el permiso de notificación con el nivel de API 33. Para obtener más información sobre los mensajes de notificación de Android 13 (nivel de API 33), consulte la documentación para desarrolladores de Android. Para obtener más información sobre Managed Home Screen, consulte Configuración de la aplicación microsoft Managed Home Screen para Android Enterprise.
Nuevo tipo de aplicación de clip web de macOS
En Intune, los usuarios finales pueden anclar aplicaciones web a la base en los dispositivos macOS (Aplicaciones>macOS>Agregar>clip web de macOS).
Se aplica a:
- macOS
Para obtener información relacionada sobre la configuración que puede configurar, consulte Agregar aplicaciones web a Microsoft Intune.
Tiempo de instalación configurable de la aplicación Win32
En Intune, puede establecer un tiempo de instalación configurable para implementar aplicaciones Win32. Esta hora se expresa en minutos. Si la aplicación tarda más tiempo en instalarse que el tiempo de instalación establecido, el sistema producirá un error en la instalación de la aplicación. El valor de tiempo de espera máximo es de 1440 minutos (1 día). Para obtener más información sobre las aplicaciones Win32, consulte Administración de aplicaciones Win32 en Microsoft Intune.
Comprobación de inicio condicional de Samsung Knox
Puede agregar más detección de riesgos para el estado de los dispositivos en dispositivos Samsung Knox. Mediante una comprobación de inicio condicional dentro de una nueva directiva de protección de aplicaciones de Intune, puede requerir que la detección de alteraciones del dispositivo de nivel de hardware y la atestación de dispositivos se realicen en dispositivos Samsung compatibles. Para obtener más información, consulte la configuración de atestación de dispositivos Samsung Knox en la sección Inicio condicional de configuración de directivas de protección de aplicaciones Android en Microsoft Intune.
Configuración de dispositivos
Ayuda remota para Android en versión preliminar pública
Ayuda remota está disponible en versión preliminar pública para dispositivos Android Enterprise Dedicated de Zebra y Samsung. Con Ayuda remota, los profesionales de TI pueden ver de forma remota la pantalla del dispositivo y tomar el control total en escenarios desatendidos y desatendidos, para diagnosticar y resolver problemas de forma rápida y eficaz.
Se aplica a:
- Dispositivos Android Enterprise Dedicated, fabricados por Zebra o Samsung
Para obtener más información, consulte Ayuda remota en Android.
el análisis de directiva de grupo está disponible con carácter general
el análisis de directiva de grupo está disponible con carácter general (GA). Use directiva de grupo análisis para analizar los objetos de directiva de grupo (GPO) locales para su migración a Intune configuración de directiva.
Se aplica a:
- Windows 11
- Windows 10
Para obtener más información sobre el análisis de directiva de grupo, consulte Análisis de gpo locales mediante análisis de directiva de grupo en Microsoft Intune.
Nueva configuración de sso, inicio de sesión, restricciones, código de acceso y protección contra alteraciones disponible en el catálogo de configuración de Apple
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Hay nuevas opciones de configuración en el catálogo de configuración. Para ver esta configuración, en el centro de administración de Microsoft Intune, vaya a Dispositivos>Administrar dispositivos>Configuración>Crear> nueva directivaiOS/iPadOS omacOS Settings catalog for profile type (Crearnueva directiva> iOS/iPadOS o macOS> Settings catalog for profile type).
iOS/iPadOS 17.0 y versiones posteriores
Restricciones:
- Permitir widgets de iPhone en Mac
macOS
> Microsoft Defender protección contra alteraciones:
- Argumentos del proceso
- Ruta de acceso del proceso
- Identificador de firma del proceso
- Identificador de equipo del proceso
- Exclusiones de procesos
macOS 13.0 y versiones posteriores
Autenticación > Inicio de sesión único extensible (SSO):
- Nombre para mostrar de la cuenta
- Grupos adicionales
- Administrador Grupos
- Método de autenticación
- Derecho de autorización
- Group
- Grupo de autorización
- Habilitación de la autorización
- Habilitación de la creación de un usuario al iniciar sesión
- Frecuencia de inicio de sesión
- Nuevo modo de autorización de usuario
- Nombre de cuenta
- Nombre completo
- Asignación de token a usuario
- Modo de autorización de usuario
- Uso de claves de dispositivo compartido
macOS 14.0 y versiones posteriores
Iniciar sesión > Comportamiento de la ventana de inicio de sesión:
- Contraseña de autologin
- Nombre de usuario de Autologin
Restricciones:
- Permitir modificación de administración remota de ARD
- Permitir modificación del uso compartido de Bluetooth
- Permitir forma libre en la nube
- Permitir modificación del uso compartido de archivos
- Permitir modificación del uso compartido de Internet
- Permitir la creación de usuarios locales
- Permitir modificación del uso compartido de impresoras
- Permitir la modificación de eventos remotos de Apple
- Permitir modificación del disco de inicio
- Permitir copia de seguridad de máquina de tiempo
Seguridad > Código de acceso:
- Descripción del contenido de la contraseña
- Expresión de contenido de contraseña
Inscripción de dispositivos
Corrección de cumplimiento y registro Just-In-Time para el Asistente para la instalación de iOS/iPadOS con autenticación moderna disponible con carácter general
La corrección de registro y cumplimiento de Just-In-Time (JIT) para el Asistente para la instalación con autenticación moderna ya no está disponible en versión preliminar y está disponible con carácter general. Con el registro Just-In-Time, el usuario del dispositivo no necesita usar la aplicación de Portal de empresa para Microsoft Entra comprobación de registro y cumplimiento. El registro JIT y la corrección de cumplimiento se insertan en la experiencia de aprovisionamiento del usuario, por lo que puede ver su estado de cumplimiento y realizar acciones dentro de la aplicación de trabajo a la que intenta acceder. Además, esto establece el inicio de sesión único en el dispositivo. Para obtener más información sobre cómo configurar el registro JIT, consulte Configuración del registro Just-In-Time.
A la espera de la configuración final para la inscripción automatizada de dispositivos iOS/iPadOS ahora disponible con carácter general
Ahora disponible con carácter general, la espera de la configuración final permite una experiencia bloqueada al final del Asistente para la instalación para asegurarse de que las directivas de configuración de dispositivos críticas se instalan en los dispositivos. La experiencia bloqueada funciona en dispositivos destinados a perfiles de inscripción nuevos y existentes. Los dispositivos compatibles incluyen:
- Dispositivos iOS/iPadOS 13+ que se inscriben con el Asistente para la instalación con autenticación moderna
- Dispositivos iOS/iPadOS 13+ que se inscriben sin afinidad de usuario
- Dispositivos iOS/iPadOS 13+ que se inscriben con Microsoft Entra ID modo compartido
Esta configuración se aplica una vez durante la experiencia de inscripción de dispositivos automatizada de fábrica en el Asistente para la instalación. El usuario del dispositivo no vuelve a experimentarlo a menos que vuelva a inscribir su dispositivo. La espera de la configuración final está habilitada de forma predeterminada para los nuevos perfiles de inscripción. Para obtener información sobre cómo habilitar la configuración final en espera, consulte Creación de un perfil de inscripción de Apple.
Administración de dispositivos
Cambios en el comportamiento del símbolo del permiso de notificación de Android
Hemos actualizado cómo nuestras aplicaciones Android controlan los permisos de notificación para alinearse con los cambios recientes realizados por Google en la plataforma Android. Como resultado de los cambios de Google, se conceden permisos de notificación a las aplicaciones de la siguiente manera:
- En dispositivos que ejecutan Android 12 y versiones anteriores: las aplicaciones pueden enviar notificaciones a los usuarios de forma predeterminada.
-
En dispositivos que ejecutan Android 13 y versiones posteriores: los permisos de notificación varían en función de la API a la que se dirige la aplicación.
- Aplicaciones destinadas a API 32 y versiones inferiores: Google ha agregado un símbolo del permiso de notificación que aparece cuando el usuario abre la aplicación. Las aplicaciones de administración todavía pueden configurar aplicaciones para que se les concedan automáticamente permisos de notificación.
- Aplicaciones destinadas a API 33 y versiones posteriores: los desarrolladores de aplicaciones definen cuándo aparecen las solicitudes de permisos de notificación. Las aplicaciones de administración todavía pueden configurar aplicaciones para que se les concedan automáticamente permisos de notificación.
Usted y los usuarios del dispositivo pueden esperar ver los siguientes cambios ahora que nuestras aplicaciones tienen como destino la API 33:
- Portal de empresa usar para la administración de perfiles de trabajo: los usuarios ven un símbolo del permiso de notificación en la instancia personal del Portal de empresa cuando lo abren por primera vez. Los usuarios no ven un símbolo del permiso de notificación en la instancia de perfil de trabajo de Portal de empresa porque los permisos de notificación se permiten automáticamente para Portal de empresa en el perfil de trabajo. Los usuarios pueden silenciar las notificaciones de la aplicación en la aplicación Configuración.
- Portal de empresa usar para la administración del administrador de dispositivos: los usuarios ven un símbolo del permiso de notificación cuando abren por primera vez la aplicación de Portal de empresa. Los usuarios pueden ajustar la configuración de notificación de la aplicación en la aplicación Configuración.
- Microsoft Intune aplicación: no hay cambios en el comportamiento existente. Los usuarios no ven un mensaje porque las notificaciones se permiten automáticamente para la aplicación Microsoft Intune. Los usuarios pueden ajustar algunas opciones de notificación de aplicación en la aplicación Configuración.
- Microsoft Intune aplicación para AOSP: no hay cambios en el comportamiento existente. Los usuarios no ven un mensaje porque las notificaciones se permiten automáticamente para la aplicación Microsoft Intune. Los usuarios no pueden ajustar la configuración de notificación de la aplicación en la aplicación Configuración.
Seguridad de dispositivos
Los controles de actualización de Defender para implementar actualizaciones para Defender ya están disponibles con carácter general
Los controles de actualización de Defender de perfil para Intune directiva antivirus de seguridad de punto de conexión, que administra la configuración de actualización de Microsoft Defender, ahora están disponibles con carácter general. Este perfil está disponible para la plataforma Windows 10, Windows 11 y Windows Server. Mientras estaba en versión preliminar pública, este perfil estaba disponible para la plataforma Windows 10 y posterior.
El perfil incluye la configuración del canal de lanzamiento por el que los dispositivos y los usuarios reciben Novedades de Defender relacionadas con las actualizaciones diarias de inteligencia de seguridad, las actualizaciones mensuales de la plataforma y las actualizaciones mensuales del motor.
Este perfil incluye la siguiente configuración, que se toma directamente de CSP de Defender: Administración de cliente de Windows.
- Canal de Novedades del motor
- Canal de Novedades de plataforma
- Security Intelligence Novedades Channel
Esta configuración también está disponible en el catálogo de configuración para el perfil Windows 10 y posterior.
Informe de elevación por aplicaciones para la administración de privilegios de punto de conexión
Hemos publicado un nuevo informe denominado Elevation report by applications for Endpoint Privilege Management (EPM). Con este nuevo informe puede ver todas las elevaciones administradas y no administradas, agregadas por la aplicación con privilegios elevados. Este informe puede ayudarle a identificar aplicaciones que podrían requerir que las reglas de elevación funcionen correctamente, incluidas las reglas para los procesos secundarios.
Encontrará el informe en el nodo Informe para EPM en el centro de administración de Intune. Vaya a Endpoint securityEndpoint Privilege Management (Administración de privilegios de punto de conexión de seguridad > del punto de conexión) y seleccione la pestaña Informes.
Nueva configuración disponible para la directiva antivirus de macOS
El perfil Microsoft Defender Antivirus para dispositivos macOS se ha actualizado con nueve configuraciones más y tres nuevas categorías de configuración:
Motor antivirus : la siguiente configuración es nueva en esta categoría:
- Grado de paralelismo para los exámenes a petición : especifica el grado de paralelismo de los exámenes a petición. Esta configuración corresponde al número de subprocesos utilizados para realizar el examen y afecta al uso de la CPU y a la duración del examen a petición.
- Habilitar el cálculo hash de archivos : habilita o deshabilita la característica de cálculo hash de archivos. Cuando esta característica está habilitada, Windows Defender calcula los hashes de los archivos que examina. Esta configuración ayuda a mejorar la precisión de las coincidencias de indicadores personalizados. Sin embargo, habilitar habilitar el cálculo hash de archivos puede afectar al rendimiento del dispositivo.
- Ejecutar un examen después de actualizar las definiciones : especifica si se debe iniciar un examen de procesos después de que se descarguen nuevas actualizaciones de inteligencia de seguridad en el dispositivo. Al habilitar esta configuración, se desencadena un examen antivirus en los procesos en ejecución del dispositivo.
- Examen dentro de archivos de archivo : si es true, Defender desempaqueta los archivos y los examina dentro de ellos. De lo contrario, se omite el contenido de archivo, lo que mejora el rendimiento del examen.
Protección de red : una nueva categoría que incluye la siguiente configuración:
- Nivel de cumplimiento : configure esta configuración para especificar si la protección de red está deshabilitada, en modo de auditoría o aplicada.
Protección contra alteraciones : una nueva categoría que incluye la siguiente configuración:
- Nivel de cumplimiento : especifique si la protección contra alteraciones está deshabilitada, en modo de auditoría o aplicada.
Preferencias de interfaz de usuario : una nueva categoría que incluye la siguiente configuración:
- Controlar el inicio de sesión en la versión del consumidor: especifique si los usuarios pueden iniciar sesión en la versión de consumidor de Microsoft Defender.
- Mostrar u ocultar icono de menú de estado : especifique si el icono del menú de estado (que se muestra en la esquina superior derecha de la pantalla) está oculto o no.
- Comentarios iniciados por el usuario: especifique si los usuarios pueden enviar comentarios a Microsoft yendo a Ayuda para>enviar comentarios.
Los nuevos perfiles que cree incluyen la configuración original y la nueva configuración. Los perfiles existentes se actualizan automáticamente para incluir la nueva configuración, con cada nueva configuración establecida en No configurada hasta que elija editar ese perfil para cambiarlo.
Para obtener más información sobre cómo establecer preferencias para Microsoft Defender para punto de conexión en macOS en organizaciones empresariales, consulte Establecer preferencias para Microsoft Defender para punto de conexión en macOS.
Aplicaciones de Intune
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- VerityRMS de Mackey LLC (iOS)
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Supervisar y solucionar problemas
Registro de CloudDesktop ahora recopilado con datos de diagnóstico de Windows
La Intune acción remota para recopilar diagnósticos de un dispositivo Windows ahora incluye datos en un archivo de registro.
Archivo de registro:
- %temp%\CloudDesktop*.log
Cohortes de dispositivos de detección de anomalías en Intune análisis de puntos de conexión está disponible con carácter general
Las cohortes de dispositivos de detección de anomalías en Intune análisis de puntos de conexión ahora están disponibles con carácter general.
Las cohortes de dispositivos se identifican en dispositivos asociados a una anomalía de gravedad alta o media. Los dispositivos se correlacionan en grupos en función de uno o varios factores que tienen en común, como una versión de la aplicación, la actualización de controladores, la versión del sistema operativo y el modelo de dispositivo. Un grupo de correlación contendrá una vista detallada con información clave sobre los factores comunes entre todos los dispositivos afectados de ese grupo. También puede ver un desglose de los dispositivos afectados actualmente por la anomalía y los dispositivos "en riesgo". Los dispositivos "en riesgo" todavía no han mostrado síntomas de la anomalía.
Para obtener más información, consulte Detección de anomalías en Análisis de puntos de conexión.
Experiencia de usuario mejorada para la escala de tiempo del dispositivo en Endpoint Analytics
Se ha mejorado la interfaz de usuario (UI) para la escala de tiempo del dispositivo en Análisis de puntos de conexión e incluye funcionalidades más avanzadas (compatibilidad con la ordenación, la búsqueda, el filtrado y las exportaciones). Al ver una escala de tiempo de dispositivo específica en Análisis de puntos de conexión, puede buscar por nombre de evento o detalles. También puede filtrar los eventos y elegir el origen y el nivel de eventos que aparecen en la escala de tiempo del dispositivo y seleccionar un intervalo de tiempo de interés.
Para obtener más información, consulte Escala de tiempo del dispositivo mejorado.
Novedades para informes y directivas de cumplimiento
Hemos realizado varias mejoras en los informes y las directivas de cumplimiento de Intune. Con estos cambios, los informes se alinean más estrechamente con la experiencia en uso para los informes y perfiles de configuración de dispositivos. Hemos actualizado la documentación del informe de cumplimiento para reflejar las mejoras del informe de cumplimiento disponibles.
Entre las mejoras del informe de cumplimiento se incluyen:
- Detalles de cumplimiento para dispositivos Linux.
- Informes rediseñados que están actualizados y simplificados, con versiones de informe más recientes que empiezan a reemplazar las versiones anteriores del informe, que permanecerán disponibles durante algún tiempo.
- Al ver una directiva de cumplimiento, no hay un panel de navegación izquierdo. En su lugar, la vista de directiva se abre en un único panel que tiene como valor predeterminado la pestaña Monitor y su vista Estado del dispositivo.
- Esta vista proporciona información general de alto nivel del estado del dispositivo para esta directiva, admite la obtención de detalles para revisar el informe completo y una vista de estado por configuración de la misma directiva.
- El gráfico de anillos se reemplaza por una representación simplificada y un recuento de los distintos valores de estado de dispositivo devueltos por los dispositivos asignados a la directiva.
- Puede seleccionar la pestaña Propiedades para ver los detalles de la directiva y revisar y editar su configuración y asignaciones.
- La sección Essentials se quita con esos detalles que aparecen en la pestaña Propiedades de la directiva.
- Los informes de estado actualizados admiten la ordenación por columnas, el uso de filtros y la búsqueda. Combinadas, estas mejoras permiten dinamizar el informe para mostrar subconjuntos específicos de detalles que desea ver en ese momento. Con estas mejoras, hemos quitado el informe de estado de usuario , ya que se ha vuelto redundante. Ahora, al ver el informe de estado de dispositivo predeterminado, puede centrar el informe para mostrar la misma información que estaba disponible en Estado de usuario mediante la ordenación en la columna Nombre principal de usuario o la búsqueda de un nombre de usuario específico en el cuadro de búsqueda.
- Al ver los informes de estado, el recuento de dispositivos que Intune muestra ahora sigue siendo coherente entre las distintas vistas de informe a medida que se exploran en profundidad para obtener información o detalles más profundos.
Para obtener más información sobre estos cambios, vea el blog del equipo de soporte técnico de Intune en https://aka.ms/Intune/device_compl_report.
Semana del 14 de agosto de 2023
Administración de aplicaciones
Use la opción Desactivar la aplicación de la Tienda para deshabilitar el acceso del usuario final a las aplicaciones de la Tienda y permitir aplicaciones administradas Intune Store
En Intune, puedes usar el nuevo tipo de aplicación de la Tienda para implementar aplicaciones de la Tienda en tus dispositivos.
Ahora, puedes usar la directiva Desactivar la aplicación de la Tienda para deshabilitar el acceso directo de los usuarios finales a las aplicaciones de la Tienda. Cuando está deshabilitada, los usuarios finales pueden seguir accediendo e instalando aplicaciones de la Tienda desde la aplicación windows Portal de empresa y a través de Intune administración de aplicaciones. Si quieres permitir que la aplicación de tienda aleatoria se instale fuera de Intune, no configures esta directiva.
El anterior Solo mostrar la tienda privada dentro de la directiva de aplicación de Microsoft Store no impide que los usuarios finales accedan directamente a la tienda mediante las API de Administrador de paquetes de Windowswinget
. Por lo tanto, si el objetivo es bloquear las instalaciones aleatorias de aplicaciones de La Tienda no administradas en dispositivos cliente, se recomienda usar la directiva Desactivar la aplicación de la Tienda . No use la opción Mostrar solo la tienda privada dentro de la directiva de aplicación de Microsoft Store .
Se aplica a:
- Windows 10 y versiones posteriores
Para obtener más información, vea Agregar aplicaciones de Microsoft Store a Microsoft Intune.
Semana del 7 de agosto de 2023
Control de acceso basado en roles
Introducción a un nuevo permiso de control de acceso basado en rol (RBAC) en el recurso Android for Work
Presentación de un nuevo permiso de RBAC para crear un rol personalizado en Intune, en el recurso Android for Work. El perfil de inscripción de actualización de permisos permite al administrador administrar o cambiar los perfiles de inscripción de AOSP y propietario de dispositivos Android Enterprise que se usan para inscribir dispositivos.
Para obtener más información, consulte Creación de un rol personalizado.
Semana del 31 de julio de 2023
Seguridad de dispositivos
Nuevo perfil de BitLocker para la directiva de cifrado de disco de seguridad de punto de conexión de Intune
Hemos publicado una nueva experiencia en la creación de nuevos perfiles de BitLocker para la directiva de cifrado de disco de seguridad de punto de conexión. La experiencia para editar la directiva de BitLocker creada anteriormente sigue siendo la misma y puede seguir usándolas. Esta actualización solo se aplica a las nuevas directivas de BitLocker que cree para la plataforma Windows 10 y posterior.
Esta actualización forma parte de la implementación continua de nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022.
Administración de aplicaciones
Desinstale las aplicaciones Win32 y Microsoft Store con windows Portal de empresa
Los usuarios finales pueden desinstalar aplicaciones Win32 y aplicaciones de Microsoft Store mediante el Portal de empresa de Windows si las aplicaciones se asignaron como disponibles y los usuarios finales instalaron a petición. En el caso de las aplicaciones Win32, tiene la opción de habilitar o deshabilitar esta característica (desactivada de forma predeterminada). En el caso de las aplicaciones de Microsoft Store, esta característica siempre está activa y está disponible para los usuarios finales. Si el usuario final puede desinstalar una aplicación, el usuario final podrá seleccionar Desinstalar para la aplicación en el Portal de empresa de Windows. Para más información, vea Incorporación de aplicaciones a Microsoft Intune.
Semana del 24 de julio de 2023 (versión de servicio 2307)
Administración de aplicaciones
Intune admite la nueva API de administración de Android de Google Play
Se han realizado cambios en la forma en que se administran las aplicaciones públicas de Google Play administradas en Intune. Estos cambios son para admitir las API de administración de Android de Google (abre el sitio web de Google).
Se aplica a:
- Android Enterprise
Para obtener más información sobre los cambios en la experiencia de administrador y usuario, consulte Sugerencia de soporte técnico: Intune pasar a admitir la nueva API de administración de Android de Google Play.
Informe de aplicaciones para dispositivos corporativos de Android Enterprise
Ahora puede ver un informe que contiene todas las aplicaciones que se encuentran en un dispositivo para escenarios corporativos de Android Enterprise, incluidas las aplicaciones del sistema. Este informe está disponible en Microsoft Intune centro de administración; para ello, seleccione Aplicaciones>supervisadas>aplicaciones detectadas. Verá El nombre de la aplicación y la versión de todas las aplicaciones detectadas como instaladas en el dispositivo. La información de la aplicación puede tardar hasta 24 horas en rellenar el informe.
Para obtener información relacionada, consulte Intune aplicaciones detectadas.
Adición de aplicaciones de tipo PKG no administradas a dispositivos macOS administrados [versión preliminar pública]
Ahora puede cargar e implementar aplicaciones de tipo PKG no administradas en dispositivos macOS administrados mediante el agente mdm Intune para dispositivos macOS. Esta característica le permite implementar instaladores PKG personalizados, como aplicaciones sin firmar y paquetes de componentes. Puede agregar una aplicación PKG en el centro de administración de Intune seleccionando Aplicaciones>macOS>Agregar>aplicación macOS (PKG) para el tipo de aplicación.
Se aplica a:
- macOS
Para obtener más información, vea Agregar una aplicación PKG de macOS no administrada a Microsoft Intune. Para implementar una aplicación administrada de tipo PKG, puede seguir agregando aplicaciones de línea de negocio (LOB) de macOS a Microsoft Intune. Para obtener más información sobre el agente mdm de Intune para dispositivos macOS, consulte Microsoft Intune agente de administración para macOS.
Nueva configuración disponible para el tipo de aplicación de clip web iOS/iPadOS
En Intune, puede anclar aplicaciones web a los dispositivos iOS/iPadOS (aplicación>iOS/iPadOS>Add>iOS/iPadOS web clip). Al agregar clips web, hay nuevas opciones disponibles:
- Pantalla completa: si está configurado como Sí, inicia el clip web como una aplicación web de pantalla completa sin explorador. No hay una dirección URL ni una barra de búsqueda, ni marcadores.
- Omitir el ámbito del manifiesto: si está configurado como Sí, un clip web de pantalla completa puede navegar a un sitio web externo sin mostrar la interfaz de usuario de Safari. De lo contrario, aparece la interfaz de usuario de Safari al desplazarse fuera de la dirección URL del clip web. Esta configuración no tiene ningún efecto cuando Pantalla completa está establecida en No. Disponible en iOS 14 y versiones posteriores.
- Preconfigurado: si está configurado como Sí, impide que el iniciador de aplicaciones de Apple (SpringBoard) agregue "shine" al icono.
- Identificador de agrupación de aplicaciones de destino: escriba el identificador del lote de aplicaciones que especifica la aplicación que abre la dirección URL. Disponible en iOS 14 y versiones posteriores.
Se aplica a:
- iOS/iPadOS
Para obtener más información, vea Agregar aplicaciones web a Microsoft Intune.
Cambiar a la configuración predeterminada al agregar scripts de Windows PowerShell
En Intune, puede usar directivas para implementar scripts de Windows PowerShell en los dispositivos Windows (scripts>de dispositivos>agregar>Windows 10 y versiones posteriores). Al agregar un script de Windows PowerShell, hay opciones que se configuran. Para aumentar el comportamiento seguro de forma predeterminada de Intune, ha cambiado el comportamiento predeterminado de la siguiente configuración:
- El valor predeterminado de Ejecutar este script con las credenciales iniciadas es Sí. Anteriormente, el valor predeterminado era No.
- El valor predeterminado de la opción Aplicar comprobación de firma de script es Sí. Anteriormente, el valor predeterminado era No.
Este comportamiento se aplica a los nuevos scripts que agregue, no a los scripts existentes.
Se aplica a:
- Windows 10 y versiones posteriores (excepto Windows 10 Home)
Para obtener más información sobre el uso de scripts de Windows PowerShell en Intune, consulte Uso de scripts de PowerShell en dispositivos Windows 10/11 en Intune.
Configuración de dispositivos
Se ha agregado compatibilidad con etiquetas de ámbito
Ahora puede agregar etiquetas de ámbito al crear implementaciones mediante la integración de Zebra LifeGuard over-the-Air (en versión preliminar pública).
Nueva configuración disponible en el catálogo de configuración de macOS
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay una nueva configuración disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.
Microsoft AutoUpdate (MAU):
- Canal actual (mensual)
Microsoft Defender preferencias de > la interfaz de usuario:
- Controlar el inicio de sesión en la versión del consumidor
Microsoft Office > Microsoft Outlook:
- Inutilizar
Do not send response
Experiencia > del usuario Dock:
- Carpetas especiales de Acoplamiento MCX
Se aplica a:
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Compatibilidad con el servicio de recuperación de cumplimiento para puntos de conexión de direcciones MAC
Ahora hemos agregado compatibilidad con direcciones MAC al servicio de recuperación de cumplimiento.
La versión inicial del servicio CR incluía compatibilidad para usar solo el identificador de dispositivo Intune con la intención de eliminar la necesidad de administrar identificadores internos, como números de serie y direcciones MAC. Con esta actualización, las organizaciones que prefieren usar direcciones MAC en lugar de la autenticación de certificados pueden seguir haciéndolo al implementar el servicio CR.
Aunque esta actualización agrega compatibilidad con direcciones MAC al servicio CR, nuestra recomendación es usar la autenticación basada en certificados con el identificador de dispositivo Intune incluido en el certificado.
Para obtener información sobre el servicio CR como reemplazo del servicio de Intune Network Access Control (NAC), vea el blog de Intune en https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.
Información de configuración dentro de Intune líneas base de seguridad está disponible con carácter general
Anuncio de la disponibilidad general de la información de configuración en Microsoft Intune.
La característica Información de configuración agrega información a la configuración que le proporciona confianza en las configuraciones que han sido adoptadas correctamente por organizaciones similares. La información de configuración está disponible actualmente para las líneas base de seguridad.
Vaya a Líneasbase de seguridad > de punto de conexión. Al crear y editar un flujo de trabajo, estas conclusiones están disponibles para todos los valores con bombillas.
Seguridad de dispositivos
Compatibilidad con la protección contra alteraciones para Windows en Azure Virtual Desktop
Intune ahora admite el uso de la directiva antivirus de seguridad de puntos de conexión para administrar la protección contra alteraciones para Windows en dispositivos de sesión múltiple de Azure Virtual Desktop. La compatibilidad con la protección contra alteraciones requiere que los dispositivos se incorporen a Microsoft Defender para punto de conexión antes de que se aplique la directiva que habilita la protección contra alteraciones.
Módulo de PowerShell EpmTools para la administración de privilegios de punto de conexión
El módulo de PowerShell EpmTools ya está disponible para su uso con Intune Endpoint Privilege Management (EPM). EpmTools incluye los cmdlets como Get-FileAttributes que puede usar para recuperar los detalles del archivo para ayudar a crear reglas de elevación precisas y otros cmdlets que puede usar para solucionar problemas o diagnosticar implementaciones de directivas de EPM.
Para obtener más información, vea Módulo de PowerShell EpmTools.
Compatibilidad con Endpoint Privilege Management para administrar reglas de elevación para procesos secundarios
Con Intune Endpoint Privilege Management (EPM) puede administrar qué archivos y procesos pueden ejecutarse como administrador en los dispositivos Windows. Ahora, las reglas de elevación de EPM admiten una nueva configuración, Comportamiento del proceso secundario.
Con el comportamiento del proceso secundario, las reglas pueden administrar el contexto de elevación de los procesos secundarios creados por el proceso administrado. Entre las opciones se incluyen:
- Permitir que todos los procesos secundarios creados por el proceso administrado se ejecuten siempre con privilegios elevados.
- Permitir que un proceso secundario se ejecute con privilegios elevados solo cuando coincida con la regla que administra su proceso primario.
- Denegar que todos los procesos secundarios se ejecuten en un contexto con privilegios elevados, en cuyo caso se ejecutan como usuarios estándar.
Endpoint Privilege Management está disponible como un complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.
Aplicaciones de Intune
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- Dooray! for Intune
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Supervisar y solucionar problemas
Los informes actualizados para establecer el cumplimiento y el cumplimiento de directivas están en versión preliminar pública
Hemos publicado dos informes nuevos como versión preliminar pública para el cumplimiento de Intune dispositivo. Puede encontrar estos nuevos informes en versión preliminar en el Centro de administración de Intune en la pestaña Informes> decumplimiento> de dispositivos:
Ambos informes son nuevas instancias de informes existentes y ofrecen mejoras en las versiones anteriores, entre las que se incluyen:
- Detalles de la configuración y los dispositivos Linux
- Compatibilidad con la ordenación, la búsqueda, el filtrado, las exportaciones y las vistas de paginación
- Informes detallados para obtener detalles más detallados, que se filtran en función de la columna que seleccione.
- Los dispositivos se representan una sola vez. Este comportamiento contrasta con los informes originales, que podrían contar un dispositivo más de una vez si varios usuarios usaran ese dispositivo.
Finalmente, se retirarán las versiones anteriores del informe que todavía están disponibles en el centro de administración de Device > Monitor .
Semana del 10 de julio de 2023
Administración de aplicaciones
informes de directivas de configuración de Novedades a la aplicación
Como parte de nuestros esfuerzos continuos para mejorar la infraestructura de informes de Intune, se han producido varios cambios en la interfaz de usuario (UI) para los informes de directivas de configuración de aplicaciones. La interfaz de usuario se ha actualizado con los siguientes cambios:
- No hay un icono de estado de usuario ni un icono de dispositivo no aplicable en la sección Información general de la carga de trabajo Directivas de configuración de aplicaciones.
- No hay un informe de estado de instalación de usuario en la sección Supervisión de la carga de trabajo Directivas de configuración de aplicaciones.
- El informe Estado de instalación del dispositivo en la sección Monitor de la carga de trabajo Directivas de configuración de aplicaciones ya no muestra el estado Pendiente en la columna Estado .
Para configurar los informes de directivas en Microsoft Intune centro de administración, seleccione Directivas> deconfiguración de aplicaciones.
Semana del 3 de julio de 2023
Administración de dispositivos
Intune compatibilidad con dispositivos Zebra en Android 13
Zebra lanzará compatibilidad con Android 13 en sus dispositivos. Puede leer más en Migración a Android 13 (abre el sitio web de Zebra).
Problemas temporales en Android 13
El equipo de Intune ha probado a fondo Android 13 en dispositivos Zebra. Todo sigue funcionando con normalidad, excepto por los dos problemas temporales siguientes para los dispositivos de administrador de dispositivos (DA).
Para dispositivos Zebra que ejecutan Android 13 e inscritos con administración de DA:
Las instalaciones de aplicaciones no se producen de forma silenciosa. En su lugar, los usuarios reciben una notificación de la aplicación Portal de empresa (si permiten notificaciones) que solicita permiso para permitir la instalación de la aplicación. Si un usuario no acepta la instalación de la aplicación cuando se le solicita, la aplicación no se instala. Los usuarios tendrán una notificación persistente en el cajón de notificaciones hasta que permitan la instalación.
Los nuevos perfiles MX no se aplican a los dispositivos Android 13. Los dispositivos Android 13 recién inscritos no reciben la configuración de los perfiles MX. Los perfiles MX que se aplicaron anteriormente a los dispositivos inscritos siguen aplicándose.
En una actualización que se producirá más adelante en julio, estos problemas se resolverán y el comportamiento volverá a la forma en que estaba antes.
Actualización de dispositivos a Android 13
Pronto podrá usar la integración de Zebra LifeGuard Over-the-Air de Intune para actualizar dispositivos Android Enterprise dedicados y totalmente administrados a Android 13. Para obtener más información, consulte Zebra LifeGuard Over-the-Air Integration with Microsoft Intune.
Antes de migrar a Android 13, revise Migración a Android 13 (abre el sitio web de Zebra).
OEMConfig para dispositivos Zebra en Android 13
OEMConfig para dispositivos Zebra en Android 13 requiere el uso de la nueva aplicación OEMConfig de Zebra con tecnología MX OEMConfig de Zebra (abre Google Play Store). Esta nueva aplicación también se puede usar en dispositivos Zebra que ejecutan Android 11, pero no en versiones anteriores.
Para obtener más información sobre esta aplicación, vaya a la entrada de blog New Zebra OEMConfig para Android 11 y versiones posteriores .
La aplicación OEMConfig de Zebra heredada (abre Google Play Store) solo se puede usar en dispositivos Zebra que ejecutan Android 11 y versiones anteriores.
Para obtener más información general sobre Intune compatibilidad con Android 13, vaya a la entrada de blog Day Zero support for Android 13 with Microsoft Intune (Compatibilidad con Day Zero para Android 13 con Microsoft Intune).
Seguridad de dispositivos
Mejoras de administración de la configuración de seguridad de Defender para punto de conexión y compatibilidad con Linux y macOS en versión preliminar pública
Con la administración de la configuración de seguridad de Defender para punto de conexión, puede usar las directivas de seguridad de punto de conexión de Intune para administrar la configuración de seguridad de Defender en dispositivos que se incorporan a Defender para punto de conexión, pero que no están inscritos con Intune.
Ahora, puede participar en una versión preliminar pública desde el portal de Microsoft Defender para obtener acceso a varias mejoras para este escenario:
Las directivas de seguridad de punto de conexión de Intune se hacen visibles en y se pueden administrar desde el portal de Microsoft Defender. Esto permite a los administradores de seguridad permanecer en el portal de Defender para administrar Defender y las directivas de seguridad de punto de conexión Intune para la administración de la configuración de seguridad de Defender.
La administración de la configuración de seguridad admite la implementación Intune directivas antivirus de seguridad de punto de conexión en dispositivos que ejecutan Linux y macOS.
En el caso de los dispositivos Windows, el perfil de experiencia de Seguridad de Windows ahora es compatible con la administración de la configuración de seguridad.
Un nuevo flujo de trabajo de incorporación quita el Microsoft Entra requisito previo de unión híbrida. Microsoft Entra requisitos de unión híbrida impidió que muchos dispositivos Windows se incorporaran correctamente a la administración de la configuración de seguridad de Defender para punto de conexión. Con este cambio, esos dispositivos ahora pueden completar la inscripción y empezar a procesar directivas para la administración de la configuración de seguridad.
Intune crea un registro sintético en Microsoft Entra ID para los dispositivos que no se pueden registrar completamente con Microsoft Entra ID. Los registros sintéticos son objetos de dispositivo creados en Microsoft Entra ID que permiten que los dispositivos reciban e informen de las directivas de Intune para la administración de la configuración de seguridad. Además, si un dispositivo con un registro sintético se registra completamente, el registro sintético se elimina de Microsoft Entra ID en deferencia al registro completo.
Si no participa en la versión preliminar pública de Defender para punto de conexión, los comportamientos anteriores permanecen en vigor. En este caso, aunque puede ver los perfiles de Antivirus para Linux, no puede implementarlo como compatible solo con dispositivos administrados por Defender. Del mismo modo, el perfil de macOS que está disponible actualmente para los dispositivos inscritos con Intune no se puede implementar en dispositivos administrados por Defender.
Se aplica a:
- Linux
- macOS
- Windows
Semana del 26 de junio de 2023
Configuración de dispositivos
Android (AOSP) admite filtros de asignación
Android (AOSP) admite filtros de asignación. Al crear un filtro para Android (AOSP), puede usar las siguientes propiedades:
- DeviceName
- Fabricante
- Model
- DeviceCategory
- oSVersion
- IsRooted
- DeviceOwnership
- EnrollmentProfileName
Para obtener más información sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.
Se aplica a:
- Android
Corrección a petición para un dispositivo Windows
Una nueva acción de dispositivo que se encuentra en versión preliminar pública le permite ejecutar una corrección a petición en un único dispositivo Windows. La acción Ejecutar dispositivo de corrección permite resolver problemas sin tener que esperar a que se ejecute una corrección según su programación asignada. También podrá ver el estado de las correcciones en Correcciones en la sección Supervisión de un dispositivo.
La acción Ejecutar dispositivo de corrección se está implementando y puede tardar unas semanas en llegar a todos los clientes.
Para obtener más información, vea Correcciones.
Administración de dispositivos
La administración de actualizaciones de controladores de Windows en Intune está disponible con carácter general
Anuncio de la disponibilidad general de la administración de actualizaciones de Controladores de Windows en Microsoft Intune. Con las directivas de actualización de controladores, puede ver una lista de las actualizaciones de controladores recomendadas y aplicables a la Windows 10 y Windows 11 dispositivo que se asignan a la directiva. Las actualizaciones de controladores aplicables son aquellas que pueden actualizar la versión del controlador de un dispositivo. Las directivas de actualización de controladores se actualizan automáticamente para agregar nuevas actualizaciones a medida que el fabricante del controlador las publica y quitar los controladores anteriores que ya no se aplican a ningún dispositivo con la directiva.
Las directivas de actualización se pueden configurar para uno de los dos métodos de aprobación:
Con la aprobación automática, cada nuevo controlador recomendado publicado por el fabricante del controlador y agregado a la directiva se aprueba automáticamente para la implementación en los dispositivos aplicables. Las directivas establecidas para las aprobaciones automáticas se pueden configurar con un período de aplazamiento antes de que las actualizaciones aprobadas automáticamente se instalen en los dispositivos. Este aplazamiento proporciona tiempo para revisar el controlador y pausar su implementación si es necesario.
Con la aprobación manual, todas las nuevas actualizaciones de controladores se agregan automáticamente a la directiva, pero un administrador debe aprobar explícitamente cada actualización antes de Windows Update la implemente en un dispositivo. Al aprobar manualmente una actualización, elige la fecha en que Windows Update comenzará a implementarla en los dispositivos.
Para ayudarle a administrar las actualizaciones de controladores, revise una directiva y rechace una actualización que no desea instalar. También puede pausar indefinidamente cualquier actualización aprobada y volver a generar una actualización en pausa para reiniciar su implementación.
Esta versión también incluye informes de actualización de controladores que proporcionan un resumen correcto, un estado de actualización por dispositivo para cada controlador aprobado e información de error y solución de problemas. También puede seleccionar una actualización de controlador individual y ver los detalles sobre ella en todas las directivas que incluyen esa versión del controlador.
Para obtener información sobre el uso de directivas de actualización de controladores de Windows, consulta Administrar directivas para actualizaciones de controladores de Windows con Microsoft Intune.
Se aplica a:
- Windows 10
- Windows 11
Semana del 19 de junio de 2023 (versión de servicio 2306)
Administración de aplicaciones
MAM para Microsoft Edge para negocios [versión preliminar]
Ahora puede habilitar el acceso mam protegido a los datos de la organización a través de Microsoft Edge en dispositivos Windows personales. Esta funcionalidad usa la siguiente funcionalidad:
- Intune directivas de configuración de aplicaciones (ACP) para personalizar la experiencia del usuario de la organización en Microsoft Edge
- Intune directivas de protección de aplicaciones (APP) para proteger los datos de la organización y asegurarse de que el dispositivo cliente está en buen estado al usar Microsoft Edge
- Defensa contra amenazas de cliente de Windows Defender integrada con Intune APP para detectar amenazas de mantenimiento local en dispositivos Windows personales
- Acceso condicional de Application Protection para asegurarse de que el dispositivo está protegido y en buen estado antes de conceder acceso al servicio protegido a través de Microsoft Entra ID
Para obtener más información, vea Preview: Protección de aplicaciones policy settings for Windows (Versión preliminar: configuración de directivas de Protección de aplicaciones para Windows).
Para participar en la versión preliminar pública, complete el formulario de participación.
Configuración de dispositivos
Nueva configuración disponible en el catálogo de configuración de Apple
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar. Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Hay una nueva configuración disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.
iOS/iPadOS
Gestión de redes > Reglas de uso de red:
- Reglas de SIM
macOS
Autenticación > Inicio de sesión único extensible (SSO):
- Método de autenticación
- Identificadores de agrupación denegados
- Token de registro
Cifrado > de disco completo FileVault:
- Ruta de acceso de salida
- Nombre de usuario
- Password
- UseKeyChain
Device Firmware Configuration Interface (DFCI) admite dispositivos Asus
Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS). En Microsoft Intune centro de administración, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para plantillas> de plataforma >Device Firmware Configuration Interface para el tipo de perfil.
Algunos dispositivos Asus que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.
Para obtener más información sobre los perfiles DFCI, consulte:
- Configurar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
- Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot
Se aplica a:
- Windows 10
- Windows 11
La administración de gastos de telecomunicaciones de Saaswedo Datalert se elimina en Intune
En Intune, puede administrar los gastos de telecomunicaciones mediante la administración de gastos de telecomunicaciones de Datalert de Saaswedo. Esta característica se quita de Intune. Esta eliminación incluye:
Conector de Administración de gastos de telecomunicaciones
Gastos de telecomunicaciones Categoría RBAC
- Permiso de lectura
- Permiso de actualización
Para obtener más información de Saaswedo, consulte El servicio datalert no está disponible (abre el sitio web de Saaswedo).
Se aplica a:
- Android
- iOS/iPadOS
Información de configuración dentro de Intune línea base de seguridad
La característica Información de configuración agrega información a las líneas base de seguridad, lo que le proporciona confianza en las configuraciones adoptadas correctamente por organizaciones similares.
Vaya a Líneasbase de seguridad > de punto de conexión. Al crear y editar el flujo de trabajo, estas conclusiones están disponibles en forma de bombilla.
Administración de dispositivos
Nueva directiva de control de aplicaciones de seguridad de punto de conexión en versión preliminar
Como versión preliminar pública, puede usar una nueva categoría de directiva de seguridad de punto de conexión, Control de aplicaciones. La directiva de control de aplicaciones de seguridad de puntos de conexión incluye:
Directiva para establecer la extensión de administración de Intune como instalador administrado para todo el inquilino. Cuando se habilita como instalador administrado, las aplicaciones que implemente a través de Intune (después de habilitar Managed Installer) en dispositivos Windows se etiquetan como instaladas por Intune. Esta etiqueta resulta útil cuando se usan directivas de Control de aplicaciones para administrar qué aplicaciones desea permitir o impedir que se ejecuten en los dispositivos administrados.
Directivas de Control de aplicaciones que son una implementación de Control de aplicaciones de Defender (WDAC). Con las directivas de Control de aplicaciones de seguridad de punto de conexión, es fácil configurar la directiva que permite que las aplicaciones de confianza se ejecuten en los dispositivos administrados. Las aplicaciones de confianza las instala un instalador administrado o desde app store. Además de la configuración de confianza integrada, estas directivas también admiten XML personalizado para el control de aplicaciones, por lo que puede permitir que otras aplicaciones de otros orígenes se ejecuten para satisfacer los requisitos de las organizaciones.
Para empezar a usar este nuevo tipo de directiva, consulte Administración de aplicaciones aprobadas para dispositivos Windows con directiva de Control de aplicaciones e Instaladores administrados para Microsoft Intune
Se aplica a:
- Windows 10
- Windows 11
El análisis de puntos de conexión está disponible para los inquilinos en la nube de Government
Con esta versión, endpoint analytics está disponible para los inquilinos en la nube de Government.
Obtenga más información sobre Análisis de puntos de conexión.
Introducción al conmutador de modo de conexión en sesión en Ayuda remota
En Ayuda remota, ahora puede aprovechar la característica de conmutador de modo de conexión en sesión. Esta característica puede ayudar a realizar la transición sin esfuerzo entre el control total y los modos de solo vista, lo que proporciona flexibilidad y comodidad.
Para obtener más información sobre Ayuda remota, consulte Ayuda remota.
Se aplica a:
- Windows 10 u 11
Seguridad de dispositivos
Actualización a informes de administración de privilegios de punto de conexión
Los informes de administración de privilegios de punto de conexión (EPM) de Intune ahora admiten la exportación de la carga completa de informes a un archivo CSV. Con este cambio, ahora puede exportar todos los eventos de un informe de elevación en Intune.
Las administración de privilegios de punto de conexión se ejecutan con la opción de acceso con privilegios elevados ahora disponibles en el menú de nivel superior para Windows 11
La opción Administración de privilegios de punto de conexión para ejecutar con acceso con privilegios elevados ahora está disponible como una opción de nivel superior con el botón derecho en Windows 11 dispositivos. Antes de este cambio, los usuarios estándar tenían que seleccionar Mostrar más opciones para ver el símbolo del sistema ejecutar con privilegios elevados en Windows 11 dispositivos.
Endpoint Privilege Management está disponible como un complemento de Intune. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.
Se aplica a:
- Windows 11
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- Idenprotect Go by Apply Mobile Ltd (Android)
- LiquidText de LiquidText, Inc. (iOS)
- MyQ Roger: PDF del escáner OCR de MyQ spol. s r.o.
- CiiMS GO by Online Intelligence (Pty) Ltd
- Vbrick Mobile de Vbrick Systems
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Supervisar y solucionar problemas
Microsoft Intune panel de solución de problemas ya está disponible con carácter general
El panel de solución de problemas de Intune ya está disponible con carácter general. Proporciona detalles sobre los dispositivos, las directivas, las aplicaciones y el estado del usuario. El panel de solución de problemas incluye la siguiente información:
- Resumen del estado de la directiva, el cumplimiento y la implementación de la aplicación.
- Compatibilidad con la exportación, filtrado y ordenación de todos los informes.
- Compatibilidad con el filtrado mediante la exclusión de directivas y aplicaciones.
- Compatibilidad para filtrar al dispositivo único de un usuario.
- Detalles sobre los diagnósticos de dispositivos disponibles y los dispositivos deshabilitados.
- Detalles sobre los dispositivos sin conexión que no se han registrado en el servicio durante tres o más días.
Para encontrar el panel de solución de problemas en Microsoft Intune centro de administración, seleccione Solución de problemas y solución de problemas de soporte técnico>.
Se ha actualizado el panel solución de problemas y soporte técnico en Intune
El panel Solución de problemas y soporte técnico del centro de administración de Intune se ha actualizado mediante la consolidación del informe Roles y ámbitos en un único informe. Este informe ahora incluye todos los datos de roles y ámbito pertinentes de Intune y Microsoft Entra ID, lo que proporciona una experiencia más simplificada y eficaz. Para obtener información relacionada, consulte Uso del panel de solución de problemas para ayudar a los usuarios de su empresa.
Descarga de diagnósticos de aplicaciones móviles
Ahora disponible con carácter general, acceda a los diagnósticos de aplicaciones móviles enviadas por el usuario en el centro de administración de Intune, incluidos los registros de aplicaciones enviados a través de aplicaciones Portal de empresa, que incluyen Windows, iOS, Android, Android AOSP y macOS. Además, puede recuperar registros de protección de aplicaciones a través de Microsoft Edge. Para obtener más información, consulte Portal de empresa registros de aplicaciones y Uso de Microsoft Edge para iOS y Android para acceder a los registros de aplicaciones administradas.
Semana del 12 de junio de 2023
Administración de dispositivos
Nuevos dispositivos de HTC y Pico compatibles con Microsoft Intune para dispositivos Android de código abierto
Microsoft Intune para dispositivos de proyecto de android código abierto (AOSP) ahora admite los siguientes dispositivos:
- HTC Vive XR Elite
- Pico Neo 3 Pro
- Pico 4
Para más información, vea:
Sistemas operativos y navegadores compatibles con Microsoft Intune
Dispositivos compatibles con proyectos de código abierto de Android
Se aplica a:
- Android (AOSP)
Administración de aplicaciones
Microsoft Store para Empresas o Microsoft Store para Educación
Las aplicaciones agregadas desde el Microsoft Store para Empresas o Microsoft Store para Educación no se implementarán en dispositivos y usuarios. Las aplicaciones se muestran como "no aplicables" en los informes. Las aplicaciones ya implementadas no se ven afectadas. Use la nueva aplicación de Microsoft Store para implementar aplicaciones de Microsoft Store en dispositivos o usuarios. Para obtener información relacionada, consulte Plan for Change: Ending support for Microsoft Store para Empresas and Education apps forcoming dates when Microsoft Store para Empresas apps will longer deploy and Microsoft Store para Empresas apps will be Quitado.
Para obtener más información, consulte los recursos siguientes:
- Integración de Update a Intune con la Microsoft Store en Windows
- Adoptar el futuro de Microsoft Store con Intune: Guía paso a paso
- Adoptar el futuro de Microsoft Store con Intune para educación: Guía paso a paso
Semana del 5 de junio de 2023
Configuración de dispositivos
Los dispositivos Android Enterprise 11+ pueden usar la versión más reciente de la aplicación OEMConfig de Zebra.
En dispositivos Android Enterprise, puede usar OEMConfig para agregar, crear y personalizar la configuración específica de OEM en Microsoft Intune (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para OEMConfig de plataforma>).
Hay una nueva aplicación OEMConfig de Zebra con tecnología MX OEMConfig que se alinea más estrechamente con los estándares de Google. Esta aplicación admite Android Enterprise 11.0 y dispositivos más recientes.
La antigua aplicación OEMConfig de Zebra heredada sigue siendo compatible con dispositivos con Android 11 y versiones anteriores.
En Google Play administrado, hay dos versiones de la aplicación OEMConfig de Zebra. Asegúrese de seleccionar la aplicación correcta que se aplica a las versiones del dispositivo Android.
Para obtener más información sobre OEMConfig y Intune, consulte Uso y administración de dispositivos Android Enterprise con OEMConfig en Microsoft Intune.
Se aplica a:
- Android Enterprise 11.0 y versiones posteriores
Semana del 29 de mayo de 2023
Administración de dispositivos
Intune interfaz de usuario muestra los dispositivos Windows Server como distintos de los clientes de Windows para el escenario de administración de seguridad para Microsoft Defender para punto de conexión
Para admitir el escenario de administración de seguridad para Microsoft Defender para punto de conexión (configuración de seguridad de MDE), Intune ahora diferencia los dispositivos Windows de Microsoft Entra ID como Windows Server para dispositivos que ejecutan Windows Server o como Windows para dispositivos que ejecutan Windows 10 o Windows 11.
Con este cambio, puede mejorar la segmentación de directivas para MDE configuración de seguridad. Por ejemplo, puede usar grupos dinámicos que constan solo de dispositivos Windows Server, o solo dispositivos cliente de Windows (Windows 10/11).
Para obtener más información sobre este cambio, vea el blog Intune Customer Success Windows Server dispositivos ahora reconocidos como un nuevo sistema operativo en Microsoft Intune, Microsoft Entra ID y Defender para punto de conexión .
Administración de inquilinos
Los mensajes de la organización para Windows 11 ahora están disponibles con carácter general
Use mensajes de la organización para entregar llamadas a acciones personalizadas y de marca a los empleados. Seleccione entre más de 25 mensajes que admitan a los empleados a través de la incorporación de dispositivos y la administración del ciclo de vida, en 15 idiomas diferentes. Los mensajes se pueden asignar a Microsoft Entra grupos de usuarios. Se muestran justo encima de la barra de tareas, en el área de notificaciones o en la aplicación Introducción en dispositivos que ejecutan Windows 11. Los mensajes siguen apareciendo o aparecen de nuevo en función de la frecuencia que configure en Intune y hasta que el usuario haya visitado la dirección URL personalizada.
Otras características y funcionalidades agregadas en esta versión incluyen:
- Confirme los requisitos de licencia antes del primer mensaje.
- Elija entre ocho temas nuevos para los mensajes de la barra de tareas.
- Asigne a los mensajes un nombre personalizado.
- Agregue grupos de ámbito y etiquetas de ámbito.
- Edite los detalles de un mensaje programado.
Las etiquetas de ámbito no estaban disponibles anteriormente para los mensajes de la organización. Con la adición de compatibilidad con etiquetas de ámbito, Intune agrega la etiqueta de ámbito predeterminada a cada mensaje creado antes de junio de 2023. Los administradores que quieran acceder a esos mensajes deben estar asociados a un rol que tenga la misma etiqueta. Para obtener más información sobre las características disponibles y cómo configurar mensajes de la organización, consulte Información general de los mensajes de la organización.
Semana del 22 de mayo de 2023 (versión de servicio 2305)
Administración de aplicaciones
Actualización a scripts de shell de macOS límite máximo de tiempo de ejecución
En función de los comentarios de los clientes, estamos actualizando el agente de Intune para macOS (versión 2305.019) para ampliar el tiempo máximo de ejecución del script a 60 minutos. Anteriormente, el agente de Intune para macOS solo permitía que los scripts de shell se ejecutaran durante un máximo de 15 minutos antes de notificar el script como un error. El agente de Intune para macOS 2206.014 y versiones posteriores admite el tiempo de espera de 60 minutos.
Los filtros de asignación admiten directivas de protección de aplicaciones y directivas de configuración de aplicaciones
Los filtros de asignación admiten directivas de protección de aplicaciones MAM y directivas de configuración de aplicaciones. Al crear un nuevo filtro, puede ajustar el destino de la directiva MAM mediante las siguientes propiedades:
- tipo Administración de dispositivos
- Fabricante del dispositivo
- Modelo de dispositivo
- Versión del SO
- Versión de la aplicación
- Versión de cliente MAM
Importante
Todas las directivas de protección de aplicaciones nuevas y editadas que usan la segmentación de tipo de dispositivo se reemplazan por filtros de asignación.
Para obtener más información sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.
Actualización a los informes de MAM en Intune
Los informes de MAM se han simplificado y revisado y ahora usan la infraestructura de informes más reciente de Intune. Entre las ventajas de esto se incluyen la mejora de la precisión de los datos y la actualización instantánea. Puede encontrar estos informes de MAM optimizados en el centro de administración de Microsoft Intune seleccionandoMonitor de aplicaciones>. Todos los datos de MAM disponibles se incluyen en el nuevo informe de estado de Protección de aplicaciones y en el informe de estado de configuración de la aplicación.
Configuración global de la directiva de aplicación de tiempo de silencio
La configuración de tiempo de silencio global le permite crear directivas para programar el tiempo de espera para los usuarios finales. Esta configuración silencia automáticamente el correo electrónico de Microsoft Outlook y las notificaciones de Teams en las plataformas iOS/iPadOS y Android. Estas directivas se pueden usar para limitar las notificaciones del usuario final recibidas después del horario laboral. Para obtener más información, consulte Directivas de notificación de tiempo de silencio.
Configuración de dispositivos
Introducción al chat mejorado en Ayuda remota
Introducción al chat mejorado con Ayuda remota. Con el chat nuevo y mejorado puede mantener un hilo continuo de todos los mensajes. Este chat proporciona compatibilidad con caracteres especiales y otros idiomas, incluidos chino y árabe.
Para obtener más información sobre Ayuda remota, consulte Ayuda remota.
Se aplica a:
- Windows 10 u 11
Ayuda remota los administradores pueden hacer referencia a las sesiones de registro de auditoría
Para Ayuda remota, además de los informes de sesión existentes, los administradores ahora pueden hacer referencia a las sesiones de registros de auditoría creadas en Intune. Esta característica permite a los administradores hacer referencia a eventos anteriores para solucionar problemas y analizar las actividades de registro.
Para obtener más información sobre Ayuda remota, consulte Ayuda remota.
Se aplica a:
- Windows 10
- Windows 11
Activar o desactivar el cifrado de datos personales en Windows 11 dispositivos mediante el catálogo de configuración
El catálogo de opciones incluye cientos de opciones de configuración que puede configurar e implementar en los dispositivos.
En el catálogo de configuración, puede activar o desactivar el cifrado de datos personales (PDE). PDE es una característica de seguridad introducida en Windows 11 versión 22H2 que proporciona más características de cifrado para Windows.
PDE es diferente de BitLocker. PDE cifra archivos y contenido individuales, en lugar de volúmenes y discos enteros. Puede usar PDE con otros métodos de cifrado, como BitLocker.
Para obtener más información sobre el catálogo de configuración, consulte:
- Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS
- Tareas comunes que puede completar mediante el Catálogo de configuración en Intune
Esta característica se aplica a:
- Windows 11
La configuración de ADMX de Visual Studio se encuentra en el catálogo de configuración y las plantillas administrativas
La configuración de Visual Studio se incluye en el catálogo de configuración y las plantillas administrativas (ADMX). Anteriormente, para configurar la configuración de Visual Studio en dispositivos Windows, las importaba con la importación de ADMX.
Para obtener más información sobre estos tipos de directivas, consulte:
- Uso del catálogo de configuración para configurar opciones
- Usar plantillas de Windows 10/11 para configurar las opciones de directiva de grupo en Microsoft Intune
- Plantillas administrativas de Visual Studio (ADMX)
Se aplica a:
- Windows 10
- Windows 11
El análisis de directivas de grupo admite etiquetas de ámbito
En directiva de grupo análisis, importa el GPO local. La herramienta analiza los GPO y muestra la configuración que se puede usar (y no) en Intune.
Al importar el archivo XML de GPO en Intune, puede seleccionar una etiqueta de ámbito existente. Si no selecciona una etiqueta de ámbito, la etiqueta Ámbito predeterminado se selecciona automáticamente. Anteriormente, al importar un GPO, las etiquetas de ámbito asignadas se aplicaban automáticamente al GPO.
Solo los administradores de esa etiqueta de ámbito pueden ver las directivas importadas. Los administradores que no están en esa etiqueta de ámbito no pueden ver las directivas importadas.
Además, los administradores de su etiqueta de ámbito pueden migrar las directivas importadas que tienen permisos para ver. Para migrar un GPO importado a una directiva de catálogo de configuración, se debe asociar una etiqueta de ámbito al GPO importado. Si una etiqueta de ámbito no está asociada, no se puede migrar a una directiva de catálogo de configuración. Si no se selecciona ninguna etiqueta de ámbito, se aplica automáticamente una etiqueta de ámbito predeterminada.
Para obtener más información sobre las etiquetas de ámbito y el análisis de directiva de grupo, consulte:
- Analice los GPO locales mediante el análisis de directiva de grupo en Microsoft Intune
- Creación de una directiva de catálogo de configuración mediante los GPO importados
- Usar el control de acceso basado en roles (RBAC) y las etiquetas de ámbito para TI distribuida
Introducción a Intune integración con el servicio Zebra Lifeguard Over-the-Air (versión preliminar pública)
Ahora disponible en versión preliminar pública, Microsoft Intune admite la integración con el servicio Zebra Lifeguard Over-the-Air, lo que le permite entregar actualizaciones del sistema operativo y revisiones de seguridad por aire a los dispositivos Zebra aptos inscritos con Intune. Puede seleccionar la versión de firmware que desea implementar, establecer una programación y escalonar las descargas e instalaciones de actualizaciones. También puede establecer los requisitos mínimos de batería, estado de carga y condiciones de red para cuándo puede producirse la actualización.
Disponible para dispositivos Android Enterprise dedicados y totalmente administrados de Zebra que ejecutan Android 8 o posterior, y requiere una cuenta con Zebra.
Nueva configuración de lista de permitidos de dominio de Google para dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo
En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, puede configurar opciones que restrinjan las características y la configuración del dispositivo.
Actualmente, hay una configuración Agregar y quitar cuentas que puede permitir que las cuentas de Google se agreguen al perfil de trabajo. Para esta configuración, al seleccionar Permitir todos los tipos de cuentas, también puede configurar:
-
Lista de permitidos de dominios de Google: restringe a los usuarios agregar solo determinados dominios de cuenta de Google en el perfil de trabajo. Puede importar una lista de dominios permitidos o agregarlos en el centro de administración con el
contoso.com
formato . Cuando se deja en blanco, de forma predeterminada, el sistema operativo podría permitir agregar todos los dominios de Google en el perfil de trabajo.
Para obtener más información sobre la configuración que puede configurar, consulte lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.
Se aplica a:
- Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo
Cambio del nombre de la corrección proactiva a las correcciones y traslado a una nueva ubicación
Las correcciones proactivas ahora son correcciones y están disponibles enCorrecciones de dispositivos>. Todavía puede encontrar correcciones en la nueva ubicación y en la ubicación deAnálisis de puntos de conexión de informes> existentes hasta la siguiente actualización del servicio Intune.
Las correcciones no están disponibles actualmente en la nueva versión preliminar de la experiencia de dispositivos.
Se aplica a:
- Windows 10
- Windows 11
Las correcciones ya están disponibles en Intune para GCC High y DoD del Gobierno de EE. UU.
Las correcciones (anteriormente conocidas como correcciones proactivas) ahora están disponibles en Microsoft Intune para GCC High y DoD del Gobierno de EE. UU.
Se aplica a:
- Windows 10
- Windows 11
Creación de reglas de tráfico de red entrantes y salientes para perfiles de VPN en dispositivos Windows
Nota:
Esta configuración se incluye en una versión futura, posiblemente la versión 2308 Intune.
Puede crear un perfil de configuración de dispositivo que implemente una conexión VPN a los dispositivos (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores parala VPNde plantillas> de plataforma > para el tipo de perfil).
En esta conexión VPN, puede usar la configuración aplicaciones y reglas de tráfico para crear reglas de tráfico de red.
Hay una nueva configuración de Dirección que puede configurar. Use esta configuración para permitir el tráfico entrante y saliente desde la conexión VPN:
- Saliente (valor predeterminado): permite que solo fluya el tráfico a redes o destinos externos mediante la VPN. Se impide que el tráfico entrante entre en la VPN.
- Entrante: permite que solo fluya el tráfico procedente de redes o orígenes externos mediante la VPN. Se impide que el tráfico saliente entre en la VPN.
Para obtener más información sobre la configuración de VPN que puede configurar, incluida la configuración de la regla de tráfico de red, consulte Configuración de dispositivos Windows para agregar conexiones VPN mediante Intune.
Se aplica a:
- Windows 10 y versiones posteriores
Nueva configuración disponible en el catálogo de configuración de macOS
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay una nueva configuración disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.
> Microsoft Defender motor antivirus:
- Examen dentro de archivos de archivo
- Habilitación del cálculo de hash de archivos
Se aplica a:
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Borrar la acción del dispositivo y la nueva configuración de comportamiento de eliminación disponible para macOS
Ahora puede usar la acción Borrar dispositivo en lugar de Borrar para dispositivos macOS. También puede configurar la opción Comportamiento de eliminación como parte de la acción Borrar .
Esta nueva clave le permite controlar el comportamiento de reserva de borrado en macs que tienen Apple Silicon o el chip de seguridad T2. Para encontrar esta configuración, vaya a Dispositivos>por plataforma>macOS> [Seleccionar un dispositivo] >Borrado de información general> en el área acción Dispositivo.
Para obtener más información sobre la configuración Comportamiento de eliminación, vaya al sitio de implementación de la plataforma de Apple Borrar dispositivos Apple- Soporte técnico de Apple.
Se aplica a:
- macOS
Inscripción de dispositivos
Inscripción de usuario de Apple controlada por cuenta disponible para dispositivos iOS/iPadOS 15+ (versión preliminar pública)
Intune admite la inscripción de usuarios controlada por cuentas, una variación nueva y mejorada de la inscripción de usuarios de Apple para dispositivos iOS/iPadOS 15+. Ahora disponible para la versión preliminar pública, la nueva opción usa el registro Just-In-Time, lo que elimina la necesidad de la aplicación de Portal de empresa durante la inscripción. Los usuarios del dispositivo pueden iniciar la inscripción directamente en la aplicación Configuración, lo que da como resultado una experiencia de incorporación más corta y eficaz. Puede seguir destinado a dispositivos iOS/iPadOS mediante el método de inscripción de usuarios basado en perfiles existente que usa Portal de empresa. Los dispositivos que ejecutan iOS/iPadOS, versión 14.8.1 y versiones anteriores no se ven afectados por esta actualización y pueden seguir usando el método existente. Para obtener más información, consulte Configuración de la inscripción de usuarios de Apple controlada por la cuenta.
Seguridad de dispositivos
Nueva línea base de seguridad para aplicaciones de Office de Microsoft 365
Hemos publicado una nueva línea de base de seguridad para ayudarle a administrar las configuraciones de seguridad para aplicaciones de Office M365. Esta nueva línea base usa una plantilla y una experiencia actualizadas que usan la plataforma de configuración unificada que se ve en el catálogo de configuración de Intune. Puede ver la lista de configuraciones en la nueva línea base en Aplicaciones Microsoft 365 para la configuración de línea de base enterprise (Office).
El nuevo formato de línea base de seguridad Intune alinea la presentación de los valores que están disponibles para la configuración que se encuentra en el catálogo de configuración de Intune. Esta alineación ayuda a resolver problemas pasados para establecer nombres e implementaciones para la configuración que podrían crear conflictos. El nuevo formato también mejora la experiencia de generación de informes de líneas base en el centro de administración de Intune.
La línea base de Aplicaciones de Office de Microsoft 365 puede ayudarle a implementar rápidamente configuraciones en las aplicaciones de Office que cumplen las recomendaciones de seguridad de Office y los equipos de seguridad de Microsoft. Al igual que con todas las líneas base, la línea base predeterminada representa las configuraciones recomendadas. Puede modificar la línea base predeterminada para cumplir los requisitos de su organización.
Para más información, consulte Introducción a las líneas base de seguridad.
Se aplica a:
- Windows 10
- Windows 11
Actualización de línea de base de seguridad para La versión 112 de Microsoft Edge
Hemos publicado una nueva versión de la línea base de seguridad de Intune para Microsoft Edge, versión 112. Además de publicar esta nueva versión para Microsoft Edge, la nueva línea base usa una experiencia de plantilla actualizada que usa la plataforma de configuración unificada que se ve en el catálogo de configuración de Intune. Puede ver la lista de opciones en la nueva línea base en configuración de línea base de Microsoft Edge (versión 112 y posteriores).
El nuevo formato de línea base de seguridad Intune alinea la presentación de los valores que están disponibles para la configuración que se encuentra en el catálogo de configuración de Intune. Esta alineación ayuda a resolver problemas pasados para establecer nombres e implementaciones para la configuración que podrían crear conflictos. El nuevo formato también mejora la experiencia de generación de informes de líneas base en el centro de administración de Intune.
Ahora que la nueva versión de línea base está disponible, todos los nuevos perfiles que cree para Microsoft Edge usan el nuevo formato de línea base y la versión. Aunque la nueva versión se convierte en la versión de línea base predeterminada, puede seguir usando los perfiles que ha creado anteriormente para las versiones anteriores de Microsoft Edge. Sin embargo, no puede crear perfiles nuevos para esas versiones anteriores de Microsoft Edge.
Para más información, consulte Introducción a las líneas base de seguridad.
Se aplica a:
- Windows 10
- Windows 11
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- Achievers por Achievers Inc.
- Board.Vision para iPad by Trusted Services PTE. LTD.
- Global Relay por Global Relay Communications Inc.
- Incorta (BestBuy) de Incorta, Inc. (iOS)
- Island Enterprise Browser by Island (iOS)
- Klaxoon para Intune por Klaxoon (iOS)
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 8 de mayo de 2023
Configuración de dispositivos
Device Firmware Configuration Interface (DFCI) admite dispositivos Dynabook
Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS). En Microsoft Intune centro de administración, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para plantillas> de plataforma >Device Firmware Configuration Interface para el tipo de perfil.
Algunos dispositivos Dynabook que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.
Para obtener más información sobre los perfiles DFCI, consulte:
- Configurar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
- Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot
Se aplica a:
- Windows 10
- Windows 11
La activación masiva de eSIM para equipos Windows a través del servidor de descarga ya está disponible en el Catálogo de configuración
Ahora puede realizar la configuración a escala de equipos windows eSIM mediante el Catálogo de configuración. Un servidor de descarga (SM-DP+) se configura mediante un perfil de configuración.
Una vez que los dispositivos reciben la configuración, descargan automáticamente el perfil de eSIM. Para obtener más información, consulte configuración de eSIM de un servidor de descarga.
Se aplica a:
- Windows 11
- Dispositivos compatibles con eSIM
Semana del 1 de mayo de 2023
Administración de aplicaciones
Límite máximo de tiempo de ejecución de scripts de shell de macOS
Se ha corregido un problema que provocaba que Intune inquilinos con scripts de shell de ejecución prolongada no informaran sobre el estado de ejecución del script. El agente de macOS Intune detiene los scripts de shell de macOS que se ejecutan durante más de 15 minutos. Estos scripts notifican que se produjo un error. El nuevo comportamiento se aplica desde macOS Intune agente versión 2305.019.
Instalación de aplicaciones DMG para macOS
La característica de instalación de la aplicación DMG para macOS ya está disponible con carácter general. Intune admite los tipos de asignación requeridos y de desinstalación para las aplicaciones DMG. El agente de Intune para macOS se usa para implementar aplicaciones DMG.
Desuso de Microsoft Store para Empresas y educación
El conector de Microsoft Store para Empresas ya no está disponible en el centro de administración de Microsoft Intune. Las aplicaciones agregadas desde el Microsoft Store para Empresas o Microsoft Store para Educación no se sincronizarán con Intune. Las aplicaciones que se han sincronizado anteriormente siguen estando disponibles e implementadas en dispositivos y usuarios.
Ahora también es posible eliminar Microsoft Store para Empresas aplicaciones desde el panel Aplicaciones del centro de administración de Microsoft Intune para que pueda limpiar el entorno a medida que vaya pasando al nuevo tipo de aplicación de Microsoft Store.
Para obtener información relacionada, consulte Plan for Change: Ending support for Microsoft Store para Empresas and Education apps forcoming dates when Microsoft Store para Empresas apps won't deploy and Microsoft Store para Empresas apps are removed(Planeamiento del cambio: finalización de la compatibilidad con las aplicaciones de Microsoft Store para Empresas y Educación para las próximas fechas en las que las aplicaciones de Microsoft Store para Empresas no se implementarán y se quitarán Microsoft Store para Empresas aplicaciones.
Configuración de dispositivos
Ayuda remota ahora admite la funcionalidad de acceso condicional
Los administradores ahora pueden usar la funcionalidad de acceso condicional al configurar directivas y condiciones para Ayuda remota. Por ejemplo, la autenticación multifactor, la instalación de actualizaciones de seguridad y el bloqueo del acceso a Ayuda remota para una región o direcciones IP específicas.
Para más información, vea:
Seguridad de dispositivos
Se ha actualizado la configuración de Microsoft Defender en la directiva antivirus de seguridad de puntos de conexión
Hemos actualizado la configuración disponible en el perfil Microsoft Defender Antivirus para la directiva antivirus de seguridad de puntos de conexión. Puede encontrar este perfil en el centro de administración de Intune en Endpoint security>Antivirus>Platform:Windows 10, Windows 11 y Windows Server>Profile:Microsoft Defender Antivirus.
Se han agregado los siguientes valores:
- Conexión de uso medido Novedades
- Deshabilitar el análisis de Tls
- Deshabilitación del análisis http
- Deshabilitación del análisis de Dns
- Deshabilitar dns a través del análisis tcp
- Deshabilitación del análisis de Ssh
- Canal de Novedades de plataforma
- Canal de Novedades del motor
- Security Intelligence Novedades Channel
- Permitir la protección de red en el nivel inferior
- Permitir el procesamiento de datagramas en Win Server
- Habilitación de Dns Sinkhole
Para obtener más información sobre esta configuración, consulte CSP de Defender. La nueva configuración también está disponible a través del catálogo de configuración de Intune.
La siguiente configuración ha quedado en desuso:
- Permitir sistema de prevención de intrusiones
Esta configuración aparece ahora con la etiqueta En desuso . Si esta configuración en desuso se aplicó anteriormente en un dispositivo, el valor de configuración se actualiza a NotApplicable y no tiene ningún efecto en el dispositivo. Si esta configuración está configurada en un dispositivo, no hay ningún efecto en el dispositivo.
Se aplica a:
- Windows 10
- Windows 11
Semana del 17 de abril de 2023 (versión de servicio 2304)
Administración de aplicaciones
Cambios en el comportamiento de copia de seguridad y restauración de aplicaciones de iCloud en dispositivos iOS/iPadOS y macOS
Como configuración de aplicación, puede seleccionar Impedir la copia de seguridad de aplicaciones de iCloud para dispositivos iOS/iPadOS y macOS. No puede realizar copias de seguridad de aplicaciones de App Store administradas y aplicaciones de línea de negocio (LOB) en iOS/iPadOS, así como aplicaciones de App Store administradas en dispositivos macOS (las aplicaciones lob de macOS no admiten esta característica), tanto para aplicaciones de VPP o no VPP con licencia de usuario como de dispositivo. Esta actualización incluye aplicaciones de App Store o LOB nuevas y existentes enviadas con y sin VPP que se agregan a Intune y se dirigen a usuarios y dispositivos.
La prevención de la copia de seguridad de las aplicaciones administradas especificadas garantiza que estas aplicaciones se puedan implementar correctamente a través de Intune cuando el dispositivo se inscriba y restaure a partir de la copia de seguridad. Si el administrador configura esta nueva configuración para las aplicaciones nuevas o existentes en su inquilino, las aplicaciones administradas se pueden reinstalar y se reinstalarán para los dispositivos. Sin embargo, Intune no permite que se les haga una copia de seguridad.
Esta nueva configuración aparece en Microsoft Intune centro de administración modificando las propiedades de una aplicación. En el caso de una aplicación existente, puede seleccionar Aplicaciones>iOS/iPadOS o macOS>y seleccionar editar asignaciónde propiedades>de la aplicación.> Si no se ha establecido ninguna asignación de grupo, seleccione Agregar grupo para agregar un grupo. Modifique la configuración en VPN, Desinstalar en la eliminación del dispositivo o Instalar como extraíble. A continuación, seleccione Impedir copia de seguridad de aplicaciones de iCloud. La opción Impedir copia de seguridad de aplicaciones de iCloud se usa para evitar la copia de seguridad de los datos de la aplicación para la aplicación. Establézcalo en No para permitir que iCloud haga una copia de seguridad de la aplicación.
Para obtener más información, consulte Cambios en el comportamiento de copia de seguridad y restauración de aplicaciones en dispositivos iOS/iPadOS y macOS y Asignación de aplicaciones a grupos con Microsoft Intune.
Evitar actualizaciones automáticas para aplicaciones de VPP de Apple
Puede controlar el comportamiento de actualización automática de VPP de Apple en el nivel de asignación por aplicación mediante la configuración Impedir actualizaciones automáticas . Esta configuración está disponible en Microsoft Intune centro de administración; para ello, seleccione Aplicaciones>iOS/iPadOS o macOS> Seleccioneasignaciones> depropiedades> deun programa> de compra por volumenSeleccione un grupo> de Microsoft EntraConfiguración de la aplicación.
Se aplica a:
- iOS/iPadOS
- macOS
Configuración de dispositivos
Novedades al catálogo de configuración de macOS
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay una nueva configuración disponible en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.
La nueva configuración se encuentra en:
Microsoft AutoUpdate (MAU) > [aplicación de destino]:
- Actualización de invalidación de canal
La configuración siguiente ha quedado en desuso:
Microsoft AutoUpdate (MAU) > [aplicación de destino]:
- Nombre del canal (en desuso)
Privacidad > Captura de pantalla o evento de escucha de los servicios > de control > de directivas de preferencias de privacidad:
- Permitido
Se aplica a:
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, vaya a Creación de una directiva mediante el catálogo de configuración.
El complemento de inicio de sesión único de Microsoft Enterprise para dispositivos Apple ya está disponible con carácter general
En Microsoft Intune, hay un complemento de INICIO de sesión único de Microsoft Enterprise. Este complemento proporciona inicio de sesión único (SSO) a aplicaciones y sitios web de iOS/iPadOS y macOS que usan Microsoft Entra ID para la autenticación.
Este complemento ya está disponible con carácter general (GA).
Para obtener más información sobre cómo configurar el complemento de inicio de sesión único de Microsoft Enterprise para dispositivos Apple en Intune, vaya al complemento de INICIO de sesión único de Microsoft Enterprise Microsoft Intune.
Se aplica a:
- iOS/iPadOS
- macOS
Deshabilitación de la acción de bloqueo de activación para dispositivos macOS supervisados
Ahora puede usar la acción Deshabilitar dispositivo de bloqueo de activación en Intune para omitir el bloqueo de activación en dispositivos Mac sin necesidad de usar el nombre de usuario o la contraseña actuales. Esta nueva acción está disponible en Dispositivos>por plataforma>macOS> seleccione uno de los dispositivos > enumerados Deshabilitar bloqueo de activación.
Puede encontrar más información sobre cómo administrar el bloqueo de activación en Bypass iOS/iPadOS Activation Lock with Intune (Omitir bloqueo de activación de iOS/iPadOS con Intune) o en el sitio web de Apple en Bloqueo de activación para iPhone, iPad e iPod touch: Soporte técnico de Apple.
Se aplica a:
- macOS 10.15 o posterior
La integración de ServiceNow ahora está disponible con carácter general (GA)
Ahora disponible con carácter general, puede ver una lista de incidentes de ServiceNow asociados con el usuario que ha seleccionado en el área de trabajo solución de problemas de Intune. Esta nueva característica está disponible en Solución de problemas y soporte técnico> , seleccione un usuario >Incidentes de ServiceNow. Los incidentes mostrados tienen un vínculo directo al incidente de origen y muestran información clave del incidente. Todos los incidentes enumerados vinculan el "Llamador" identificado en el incidente con el usuario seleccionado para solucionar problemas.
Para obtener más información, vaya a Uso del portal de solución de problemas para ayudar a los usuarios de su empresa.
Más permisos para admitir a los administradores en el control de la entrega de mensajes de la organización
Con más permisos, los administradores pueden controlar la entrega de contenido creado e implementado desde mensajes de la organización y la entrega de contenido de Microsoft a los usuarios.
El permiso RBAC Actualizar control de mensajes organizativos para mensajes de la organización determina quién puede cambiar el botón de alternancia Mensajes de la organización para permitir o bloquear mensajes directos de Microsoft. Este permiso también se agrega al rol integrado Administrador de mensajes de la organización.
Los roles personalizados existentes para administrar mensajes de la organización deben modificarse para agregar este permiso para que los usuarios modifiquen esta configuración.
- Para obtener más información, sobre el control de acceso basado en rol (RBAC), consulte RBAC con Microsoft Intune.
- Para obtener más información, sobre los requisitos previos para los mensajes de la organización, consulte Requisitos previos de mensajes de la organización.
Administración de dispositivos
Compatibilidad con reglas de firewall de seguridad de punto de conexión para el tipo ICMP
Ahora puede usar la configuración IcmpTypesAndCodes para configurar reglas de entrada y salida para el Protocolo de mensajes de control de Internet (ICMP) como parte de una regla de firewall. Esta configuración está disponible en el perfil de reglas de firewall de Microsoft Defender para la plataforma Windows 10, Windows 11 y Windows Server.
Se aplica a:
- Windows 11 y versiones posteriores
Administrar Windows LAPS con directivas de Intune (versión preliminar pública)
Ahora disponible en una versión preliminar pública, administre la solución de contraseñas de administrador local de Windows (Windows LAPS) con directivas de protección de cuentas de Microsoft Intune. Para empezar, consulta Intune compatibilidad con Windows LAPS.
Windows LAPS es una característica de Windows que permite administrar y realizar copias de seguridad de la contraseña de una cuenta de administrador local en los dispositivos unidos a Microsoft Entra o unidos a Windows Server Active Directory.
Para administrar LAPS, Intune configura el proveedor de servicios de configuración de Windows LAPS (CSP) integrado en dispositivos Windows. Tiene prioridad sobre otros orígenes de configuraciones de LAPS de Windows, como GPO o la herramienta LAPS heredada de Microsoft. Algunas de las funcionalidades que puede usar cuando Intune administra Windows LAPS incluyen:
- Defina los requisitos de contraseña, como la complejidad y la longitud que se aplican a las cuentas de administrador local de un dispositivo.
- Configure los dispositivos para rotar sus contraseñas de cuenta de administrador local según una programación. Además, realice una copia de seguridad de la cuenta y la contraseña en el Microsoft Entra ID o Active Directory local.
- Use una acción de dispositivo Intune desde el centro de administración para girar manualmente la contraseña de una cuenta según su propia programación.
- Vea los detalles de la cuenta desde el centro de administración de Intune, como el nombre y la contraseña de la cuenta. Esta información puede ayudarle a recuperar dispositivos que, de lo contrario, no son accesibles.
- Use Intune informes para supervisar las directivas de LAPS y cuándo los dispositivos rotaron por última vez las contraseñas manualmente o por programación.
Se aplica a:
- Windows 10
- Windows 11
Nueva configuración disponible para las directivas de actualización de software de macOS
Las directivas de actualización de software de macOS ahora incluyen la siguiente configuración para ayudar a administrar cuándo se instalan las actualizaciones en un dispositivo. Esta configuración está disponible cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante:
Máximo de aplazamientos de usuario: cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante, esta configuración le permite especificar el número máximo de veces que un usuario puede posponer una actualización del sistema operativo secundaria antes de instalarla. El sistema solicita al usuario una vez al día. Disponible para dispositivos que ejecutan macOS 12 y versiones posteriores.
Prioridad: cuando el tipo de actualización Todas las demás actualizaciones está configurado para Instalar más adelante, esta opción le permite especificar valores de Bajo o Alto para la prioridad de programación para descargar y preparar actualizaciones secundarias del sistema operativo. Disponible para dispositivos que ejecutan macOS 12.3 y versiones posteriores.
Para obtener más información, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.
Se aplica a:
- macOS
Presentación de la nueva página de portales de partners
Ahora puedes administrar información específica de hardware en tus dispositivos HP o Surface desde nuestra página de portales de partners.
El vínculo hp le lleva a HP Connect, donde puede actualizar, configurar y proteger el BIOS en los dispositivos HP. El vínculo de Microsoft Surface te lleva al Portal de administración de Surface, donde puedes obtener información sobre el cumplimiento del dispositivo, la actividad de soporte técnico y la cobertura de garantía.
Para acceder a la página Portales de partners, debe habilitar la vista previa del panel Dispositivos y, a continuación, navegar a Dispositivos>Portales de partners.
Windows Update informes de compatibilidad para aplicaciones y controladores ya están disponibles con carácter general
Los siguientes informes de Microsoft Intune para la compatibilidad con Windows Update están fuera de versión preliminar y ahora están disponibles con carácter general:
Informe de preparación del dispositivo de actualización de características de Windows : este informe proporciona información por dispositivo sobre los riesgos de compatibilidad asociados a una actualización o actualización a una versión elegida de Windows.
Informe de riesgos de compatibilidad de actualizaciones de características de Windows : este informe proporciona una vista de resumen de los principales riesgos de compatibilidad en toda la organización para una versión elegida de Windows. Puede usar este informe para reconocer qué riesgos de compatibilidad afectan al mayor número de dispositivos de su organización.
Estos informes pueden ayudarle a planear una actualización de Windows 10 a 11, o para instalar la actualización de características de Windows más reciente.
Seguridad de dispositivos
Administración con privilegios para puntos de conexión de Microsoft Intune está disponible con carácter general
Microsoft Endpoint Privilege Management (EPM) ya está disponible con carácter general y ya no está en versión preliminar.
Con Endpoint Privilege Management, los administradores pueden establecer directivas que permitan a los usuarios estándar realizar tareas reservadas normalmente para un administrador. Para ello, configure directivas para flujos de trabajo automáticos y confirmados por el usuario que eleve los permisos en tiempo de ejecución para las aplicaciones o procesos que seleccione. A continuación, asigne estas directivas a los usuarios o dispositivos que tienen usuarios finales que se ejecutan sin privilegios de administrador. Una vez que el dispositivo recibe una directiva, EPM administra la elevación en nombre del usuario, lo que le permite elevar las aplicaciones aprobadas sin necesidad de privilegios de administrador completos. EPM también incluye información e informes integrados.
Ahora que EPM no está en versión preliminar, requiere otra licencia para usar. Puede elegir entre una licencia independiente que agregue solo EPM o la licencia EPM como parte de la Microsoft Intune Suite. Para obtener más información, consulte Uso de funcionalidades de complemento de Intune Suite.
Aunque endpoint Privilege Management ya está disponible con carácter general, los informes de EPM pasarán a una característica en versión preliminar y recibirán algunas mejoras más antes de quitarse de la versión preliminar.
Compatibilidad con el etiquetado de identificadores de aplicación WDAC con Intune directiva de reglas de firewall
Los perfiles de reglas de firewall de Intune Microsoft Defender, que están disponibles como parte de la directiva de firewall de seguridad de puntos de conexión, ahora incluyen la configuración De id. de aplicación de directiva. Esta configuración se describe en MDMStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP y admite la especificación de una etiqueta de identificador de aplicación de Control de aplicaciones de Windows Defender (WDAC).
Con esta funcionalidad, puede limitar las reglas de firewall a una aplicación o a un grupo de aplicaciones y confiar en las directivas WDAC para definir esas aplicaciones. Mediante el uso de etiquetas para vincular y basarse en directivas WDAC, la directiva de reglas de firewall no tendrá que basarse en la opción de reglas de firewall de una ruta de acceso de archivo absoluta ni en el uso de una ruta de acceso de archivo variable que pueda reducir la seguridad de la regla.
El uso de esta funcionalidad requiere que se establezcan directivas WDAC que incluyan etiquetas AppId que, a continuación, puede especificar en las reglas de firewall de Intune Microsoft Defender.
Para obtener más información, vea los siguientes artículos en la documentación de Control de aplicaciones de Windows Defender:
- Acerca del control de aplicaciones para Windows
- Guía de etiquetado de id. de aplicación WDAC (AppId)
Se aplica a:
- Windows 10 u 11
Nuevo perfil de aislamiento de aplicaciones y exploradores para la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión de Intune
Hemos publicado una nueva experiencia en la creación de nuevos perfiles de aislamiento de aplicaciones y exploradores para la directiva de reducción de superficie expuesta a ataques de seguridad de puntos de conexión. La experiencia para editar las directivas de aislamiento de app y browser creadas anteriormente sigue siendo la misma y puede seguir usándolas. Esta actualización solo se aplica a las nuevas directivas de aislamiento de aplicaciones y exploradores que se crean para la plataforma Windows 10 y posterior.
Esta actualización forma parte de la implementación continua de nuevos perfiles para las directivas de seguridad de puntos de conexión, que comenzó en abril de 2022.
Además, el nuevo perfil incluye los siguientes cambios para la configuración que incluye:
Bloquear contenido externo de sitios no aprobados por la empresa: esta configuración se quita del perfil actualizado, ya que solo era compatible con Microsoft Edge (versión anterior). Microsoft Edge (versión anterior) soporte técnico finalizó en marzo de 2021. Las aplicaciones de Microsoft 365 se despiden de Internet Explorer 11 y Windows 10 puestas de sol Microsoft Edge (versión anterior): Microsoft Community Hub.
Tipo de archivo portapapeles: esta configuración se agrega al perfil actualizado y determina el tipo de contenido que se puede copiar del host en Protección de aplicaciones entorno y viceversa. Puede ver el CSP de esta nueva configuración en Configuración/PortapapelesFileType en la documentación de CSP de WindowsDefenderApplicationGuard.
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- ixArma de INAX-APPS (iOS)
- myBLDNG por Bldng.ai (iOS)
- RICOH Spaces V2 by Ricoh Digital Services
- Firstup: Intune por Firstup, Inc. (iOS)
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Control de acceso basado en roles
Nuevos permisos de asignación (RBAC) para mensajes organizativos
Asignar permisos de RBAC para mensajes de la organización determina quién puede asignar grupos de Microsoft Entra de destino a un mensaje de la organización. Para acceder a los permisos de RBAC, inicie sesión en el centro de administración de Microsoft Intune y vaya a Roles de administración> deinquilinos.
Este permiso también se agrega al rol integrado Administrador de mensajes de la organización. Los roles personalizados existentes para administrar mensajes de la organización deben modificarse para agregar este permiso para que los usuarios modifiquen esta configuración.
- Para obtener más información, sobre el control de acceso basado en rol (RBAC), consulte RBAC con Microsoft Intune.
- Para obtener más información, sobre los requisitos previos para los mensajes de la organización, consulte Requisitos previos de mensajes de la organización.
Administración de inquilinos
Eliminación de mensajes de la organización
Ahora puede eliminar mensajes de la organización de Microsoft Intune. Después de eliminar un mensaje, se quita de Intune y ya no aparece en el centro de administración. Puede eliminar un mensaje en cualquier momento, independientemente de su estado. Intune cancela automáticamente los mensajes activos después de eliminarlos. Para obtener más información, consulte Eliminación de mensajes de la organización.
Revisión de los registros de auditoría para los mensajes de la organización
Use los registros de auditoría para realizar un seguimiento y supervisar los eventos de mensajes de la organización en Microsoft Intune. Para acceder a los registros, inicie sesión en el centro de administración de Microsoft Intune y vaya a Registros de auditoría de administración> deinquilinos. Para obtener más información, consulte Registros de auditoría para actividades de Intune.
Semana del 10 de abril de 2023
Configuración de dispositivos
La compatibilidad con la configuración de usuario para Windows 10 máquinas virtuales de varias sesiones ahora es disponibilidad general
Ahora puede hacer lo siguiente:
- Configure las directivas de ámbito de usuario mediante el Catálogo de configuraciones y asígnelas a grupos de usuarios.
- Configure certificados de usuario y asígnelos a los usuarios.
- Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios.
Se aplica a:
- Windows 10
- Máquinas virtuales creadas en nubes públicas y Azure Government de Azure
Semana del 3 de abril de 2023
Configuración de dispositivos
Incorporación de cuentas de Google a dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo
En dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo, puede configurar opciones que restrinjan las características y la configuración del dispositivo. Actualmente, hay una configuración Agregar y quitar cuentas . Esta configuración impide que se agreguen cuentas en el perfil de trabajo, incluida la prevención de cuentas de Google.
Esta configuración ha cambiado. Ahora puede agregar cuentas de Google. Las opciones de configuración Agregar y quitar cuentas son:
Bloquear todos los tipos de cuentas: impide que los usuarios agreguen o quiten manualmente cuentas en el perfil de trabajo. Por ejemplo, al implementar la aplicación Gmail en el perfil de trabajo, puede impedir que los usuarios agreguen o quiten cuentas en este perfil de trabajo.
Permitir todos los tipos de cuentas: permite todas las cuentas, incluidas las cuentas de Google. Estas cuentas de Google no pueden instalar aplicaciones desde Google Play Store administrado.
Esta configuración requiere:
- Versión de la aplicación Google Play 80970100 o superior
Permitir todos los tipos de cuentas, excepto las cuentas de Google (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir agregar cuentas en el perfil de trabajo.
Para obtener más información sobre la configuración que puede configurar, vaya a la lista de configuración de dispositivos Android Enterprise para permitir o restringir características en dispositivos de propiedad personal mediante Intune.
Se aplica a:
- Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo
Semana del 27 de marzo de 2023
Administración de aplicaciones
Actualización de aplicaciones DMG de macOS
Ahora puede actualizar las aplicaciones de tipo macOS apps (DMG) implementadas mediante Intune. Para editar una aplicación DMG que ya se ha creado en Intune, cargue la actualización de la aplicación con el mismo identificador de agrupación que la aplicación DMG original. Para ver más información relacionada, consulte Agregar una aplicación DMG de macOS a Microsoft Intune.
Instalación de las aplicaciones necesarias durante el aprovisionamiento previo
Hay disponible un nuevo botón de alternancia en el perfil página de estado de inscripción (ESP) que le permite seleccionar si desea intentar instalar las aplicaciones necesarias durante la fase del técnico de aprovisionamiento previo de Windows Autopilot. Entendemos que se desea instalar tantas aplicaciones como sea posible durante el aprovisionamiento previo para reducir el tiempo de configuración del usuario final. Si se produce un error de instalación de la aplicación, ESP continúa excepto para las aplicaciones especificadas en el perfil esp. Para habilitar esta función, debe editar el perfil de la página de estado de inscripción seleccionando Sí en la nueva configuración titulada Solo se producen errores en las aplicaciones seleccionadas en la fase de técnico. Esta configuración solo aparece si tiene las aplicaciones de bloqueo seleccionadas. Para obtener información sobre ESP, vaya a Configurar la página Estado de inscripción.
Semana del 20 de marzo de 2023 (versión de servicio 2303)
Administración de aplicaciones
Versiones más mínimas del sistema operativo para aplicaciones Win32
Intune admite versiones de sistema operativo más mínimas para Windows 10 y 11 al instalar aplicaciones Win32. En Microsoft Intune centro de administración, seleccione Aplicaciones Windows>>Add>Windows app (Win32). En la pestaña Requisitos , junto a Sistema operativo mínimo, seleccione uno de los sistemas operativos disponibles. Otras opciones del sistema operativo incluyen:
- Windows 10 21H2
- Windows 10 22H2
- Windows 11 21H2
- Windows 11 22H2
Ya no se requiere el permiso de aplicaciones administradas para administrar aplicaciones de VPP
Puede ver y administrar aplicaciones de VPP solo con el permiso Aplicaciones móviles asignado. Anteriormente, se requería el permiso Aplicaciones administradas para ver y administrar aplicaciones de VPP. Este cambio no se aplica a Intune para inquilinos de Education que todavía necesitan asignar el permiso aplicaciones administradas. Encontrará más información sobre los permisos en Intune en Permisos de rol personalizados.
Configuración de dispositivos
Nuevas opciones de configuración y configuración disponibles en el catálogo de configuración de macOS
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.
La nueva configuración incluye:
> Microsoft Defender protección contra alteraciones:
- Nivel de cumplimiento
Microsoft Office > Microsoft OneDrive:
- Porcentaje de ancho de banda de carga automática
- Habilitar de forma automática y silenciosa la característica Copia de seguridad de carpetas (también conocido como movimiento de carpetas)
- Impedir que las aplicaciones descarguen archivos solo en línea
- Bloquear sincronización externa
- Deshabilitar el inicio de sesión automático
- Deshabilitar las notificaciones de descarga
- Deshabilitar cuentas personales
- Deshabilitar tutorial
- Mostrar una notificación a los usuarios una vez que se han redirigido sus carpetas
- Habilitar Archivos bajo demanda
- Habilitación de ediciones simultáneas para aplicaciones de Office
- Forzar a los usuarios a usar la característica Copia de seguridad de carpetas (también conocida como movimiento de carpetas)
- Ocultar icono de acoplamiento
- Omitir archivos con nombre
- Incluir ~/Desktop en copia de seguridad de carpetas (también conocido como movimiento de carpetas)
- Incluir ~/Documents en la copia de seguridad de carpetas (también conocido como movimiento de carpetas)
- Abrir al iniciar sesión
- Impedir que los usuarios usen la característica Copia de seguridad de carpetas (también conocida como movimiento de carpetas)
- Pedir a los usuarios que habiliten la característica copia de seguridad de carpetas (también conocida como movimiento de carpetas)
- Establecer rendimiento máximo de descarga
- Establecer rendimiento máximo de carga
- Priorización de SharePoint
- Dirección URL de SharePoint Server principal
- Nombre del inquilino de SharePoint Server
Se aplica a:
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, vaya a Creación de una directiva mediante el catálogo de configuración.
Adición de scripts de Bash personalizados para configurar dispositivos Linux
En Intune, puede agregar scripts de Bash existentes para configurar dispositivos Linux (dispositivos> porscriptsde Linux>de plataforma>).
Al crear esta directiva de script, puede establecer el contexto en el que se ejecuta el script (usuario o raíz), la frecuencia con la que se ejecuta el script y cuántas veces debe reintentar la ejecución.
Para obtener más información sobre esta característica, vaya a Uso de scripts de Bash personalizados para configurar dispositivos Linux en Microsoft Intune.
Se aplica a:
- Escritorios de Ubuntu para Linux
Inscripción de dispositivos
Compatibilidad con la configuración final await para la inscripción de dispositivos automatizados de iOS/iPadOS (versión preliminar pública)
Ahora, en versión preliminar pública, Intune admite una nueva configuración denominada Await final configuration en perfiles de inscripción de dispositivos automatizados iOS/iPadOS nuevos y existentes aptos. Esta configuración habilita una experiencia bloqueada de fábrica en el Asistente para la instalación. Evita que los usuarios del dispositivo accedan a contenido restringido o cambien la configuración del dispositivo hasta que se instalen la mayoría Intune directivas de configuración del dispositivo. Puede configurar la configuración en un perfil de inscripción de dispositivos automatizado existente o en un perfil nuevo (Dispositivos>por plataforma>iOS/iPadOS>Device onboarding>Enrollment>program tokens>Create profile). Para obtener más información, consulte Creación de un perfil de inscripción de Apple.
La nueva configuración proporciona a los administradores de Intune control sobre la asignación de dispositivo a categoría
Controlar la visibilidad del símbolo de la categoría del dispositivo en Portal de empresa de Intune. Ahora puede ocultar el símbolo del sistema a los usuarios finales y dejar la asignación de dispositivo a categoría hasta Intune administradores. La nueva configuración está disponible en el Centro de administración enCategorías de dispositivos depersonalización>de administración> de inquilinos. Para obtener más información, consulte Categorías de dispositivos.
Compatibilidad con varios perfiles de inscripción y tokens para dispositivos totalmente administrados
Cree y administre varios perfiles de inscripción y tokens para dispositivos Android Enterprise totalmente administrados. Con esta nueva funcionalidad, ahora puede usar la propiedad de dispositivo dinámico EnrollmentProfileName para asignar automáticamente perfiles de inscripción a dispositivos totalmente administrados. El token de inscripción que vino con el inquilino permanece en un perfil predeterminado. Para obtener más información, consulte Configuración Intune inscripción de dispositivos Android Enterprise totalmente administrados.
Nueva experiencia de trabajo de primera línea Microsoft Entra para iPad (versión preliminar pública)
Esta funcionalidad comienza a implementarse en los inquilinos a mediados de abril.
Intune ahora admite una experiencia de trabajo de primera línea para iPhone y iPad mediante la inscripción automatizada de dispositivos de Apple. Ahora puede inscribir dispositivos que estén habilitados en Microsoft Entra ID modo compartido a través de cero toque. Para obtener más información sobre cómo configurar la inscripción de dispositivos automatizada para el modo de dispositivo compartido, consulte Configuración de la inscripción de dispositivos en Microsoft Entra modo de dispositivo compartido.
Se aplica a:
- iOS/iPadOS
Administración de dispositivos
Compatibilidad con directivas de firewall de seguridad de punto de conexión para configuraciones de registro
Ahora puede configurar la configuración en la directiva de firewall de seguridad de punto de conexión que configura las opciones de registro de firewall. Esta configuración se puede encontrar en la plantilla de perfil de firewall de Microsoft Defender para la plataforma Windows 10 y posterior, y están disponibles para los perfiles Dominio, Privado y Público de esa plantilla.
A continuación se muestran las nuevas opciones, que se encuentran en el proveedor de servicios de configuración de firewall (CSP):
- Habilitación del Connections de operación correcta del registro
- Ruta de acceso del archivo de registro
- Habilitar paquetes eliminados de registro
- Habilitar reglas de registro omitidas
Se aplica a:
- Windows 11
Compatibilidad con reglas de firewall de seguridad de puntos de conexión para banda ancha móvil (MBB)
La opción Tipos de interfaz de la directiva de firewall de seguridad de punto de conexión ahora incluye la opción banda ancha móvil. Los tipos de interfaz están disponibles en el perfil de reglas de firewall de Microsoft Defender para todas las plataformas que admiten Windows. Para obtener información sobre el uso de esta configuración y opción, consulte Proveedor de servicios de configuración de firewall (CSP).
Se aplica a:
- Windows 10
- Windows 11
Compatibilidad con directivas de firewall de seguridad de punto de conexión para la configuración del administrador de listas de red
Hemos agregado un par de opciones de configuración del administrador de listas de red a la directiva de firewall de seguridad de puntos de conexión. Para ayudar a determinar cuándo un dispositivo de Microsoft Entra está o no está en las subredes de dominio local, puede usar la configuración del administrador de listas de red. Esta información puede ayudar a que las reglas de firewall se apliquen correctamente.
La siguiente configuración se encuentra en una nueva categoría denominada Network List Manager, que está disponible en la plantilla de perfil de firewall de Microsoft Defender para la plataforma Windows 10, Windows 11 y Windows Server:
- Puntos de conexión de autenticación tls permitidos
- Nombre de red de autenticación tls configurado
Para obtener información sobre la configuración de categorización de red, consulte NetworkListManager CSP.
Se aplica a:
- Windows 10
- Windows 11
Mejoras en el área Dispositivos en el Centro de administración (versión preliminar pública)
El área Dispositivos del centro de administración ahora tiene una interfaz de usuario más coherente, con controles más capaces y una estructura de navegación mejorada para que pueda encontrar la información que necesita más rápido. Para participar en la versión preliminar pública y probar la nueva experiencia, vaya a Dispositivos y cambie el botón de alternancia en la parte superior de la página. Entre las mejoras se incluyen:
- Una nueva estructura de navegación centrada en escenarios.
- Nueva ubicación para los pivotes de plataforma para crear un modelo de navegación más coherente.
- Una reducción en el recorrido, lo que le ayuda a llegar a su destino más rápido.
- La supervisión y los informes se encuentran dentro de los flujos de trabajo de administración, lo que le permite acceder fácilmente a métricas e informes clave sin tener que salir del flujo de trabajo.
- Una manera coherente entre vistas de lista para buscar, ordenar y filtrar datos.
Para obtener más información sobre la interfaz de usuario actualizada, vea Probar la nueva experiencia de dispositivos en Microsoft Intune.
Seguridad de dispositivos
Administración con privilegios para puntos de conexión de Microsoft Intune (versión preliminar pública)
Como versión preliminar pública, ahora puede usar Administración con privilegios para puntos de conexión de Microsoft Intune. Con Endpoint Privilege Management, los administradores pueden establecer directivas que permitan a los usuarios estándar realizar tareas reservadas normalmente para un administrador. Endpoint Privilege Management se puede configurar en el centro de administración de Intune en Endpoint security>Endpoint Privilege Management.
Con la versión preliminar pública, puede configurar directivas para flujos de trabajo automáticos y confirmados por el usuario que eleve los permisos en tiempo de ejecución para las aplicaciones o procesos que seleccione. A continuación, asigne estas directivas a los usuarios o dispositivos que tienen usuarios finales que se ejecutan sin privilegios de administrador. Una vez recibida la directiva, Endpoint Privilege Management realizará la elevación en nombre del usuario, lo que le permitirá elevar las aplicaciones aprobadas sin necesidad de privilegios de administrador completos. La versión preliminar también incluye información e informes integrados para La administración de privilegios de punto de conexión.
Para obtener información sobre cómo activar la versión preliminar pública y usar directivas de Administración de privilegios de punto de conexión, empiece por Usar La administración de privilegios de punto de conexión con Microsoft Intune. Endpoint Privilege Management forma parte de la oferta de Intune Suite y es gratuito probar mientras permanece en versión preliminar pública.
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- EVALARM by GroupKom GmbH (iOS)
- ixArma de INAX-APPS (Android)
- Sísmica | Intune por Seismic Software, Inc.
- Microsoft Viva Engage de Microsoft (formalmente Microsoft Yammer)
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Supervisar y solucionar problemas
Recopilación de datos de diagnóstico para la administración de privilegios de punto de conexión
Para admitir la versión de Administración de privilegios de punto de conexión, hemos actualizado Recopilar diagnósticos de un dispositivo Windows para incluir los siguientes datos, que se recopilan de los dispositivos habilitados para la administración de privilegios de punto de conexión:
Claves del Registro:
- HKLM\SOFTWARE\Microsoft\EPMAgent
Comandos:
- %windir%\system32\pnputil.exe /enum-drivers
Archivos de registro:
- %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
- %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log
Visualización del estado de los mensajes de la organización pendientes y con errores
Hemos agregado dos estados más a los detalles de informes de mensajes de la organización para facilitar el seguimiento de los mensajes pendientes y con errores en el centro de administración.
- Pendiente: el mensaje aún no se ha programado y está en curso.
- Error: no se pudo programar el mensaje debido a un error de servicio.
Para obtener información sobre los detalles de los informes, vea Ver los detalles de los informes para los mensajes de la organización.
Más información de informes relacionada con los dispositivos de asociación de inquilinos
Ahora puede ver la información de los dispositivos de asociación de inquilinos en los informes antivirus existentes en la carga de trabajo Seguridad de punto de conexión. Una nueva columna diferencia entre los dispositivos administrados por Intune y los dispositivos administrados por Configuration Manager. Esta información de informes está disponible en Microsoft Intune centro de administración; para ello, seleccioneAntivirus de seguridad> de puntos de conexión.
Semana del 13 de marzo de 2023
Administración de dispositivos
Meta Quest 2 y Quest Pro están ahora en Open Beta (solo EE. UU.) en Microsoft Intune para dispositivos Android de código abierto
Microsoft Intune para dispositivos de proyecto de android código abierto (AOSP) ha dado la bienvenida a Meta Quest 2 y Quest Pro a Open Beta para el mercado estadounidense.
Para obtener más información, vaya a Sistemas operativos y exploradores compatibles con Microsoft Intune
Se aplica a:
- Android (AOSP)
Administración de aplicaciones
Administración de certificados raíz de confianza para Intune APP SDK para Android
Si la aplicación Android requiere certificados SSL/TLS emitidos por una entidad de certificación local o privada para proporcionar acceso seguro a sitios web y aplicaciones internos, el SDK de aplicaciones de Intune para Android ahora es compatible con la administración de confianza de certificados. Para obtener más información y ejemplos, consulte Administración de certificados raíz de confianza.
Compatibilidad con el contexto del sistema para aplicaciones para UWP
Además del contexto de usuario, puedes implementar aplicaciones de Plataforma universal de Windows (UWP) desde la aplicación de Microsoft Store (nueva) en el contexto del sistema. Si se implementa una aplicación de .appx aprovisionada en el contexto del sistema, la aplicación se instala automáticamente para cada usuario que inicia sesión. Si un usuario final individual desinstala la aplicación de contexto de usuario, la aplicación sigue mostrándose como instalada porque todavía está aprovisionada. Además, la aplicación no debe estar ya instalada para los usuarios del dispositivo. Nuestra recomendación general es no mezclar contextos de instalación al implementar aplicaciones. Las aplicaciones Win32 de la aplicación Microsoft Store (nuevas) ya admiten el contexto del sistema.
Semana del 6 de marzo de 2023
Administración de aplicaciones
Implementación de aplicaciones Win32 en grupos de dispositivos
Ahora puede implementar aplicaciones Win32 con intención Disponible en grupos de dispositivos. Para más información, consulte Administración de aplicaciones Win32 en Microsoft Intune.
Administración de dispositivos
Nueva dirección URL para Microsoft Intune centro de administración
El centro de administración de Microsoft Intune tiene una nueva dirección URL: https://intune.microsoft.com. La dirección URL usada anteriormente, https://endpoint.microsoft.com, sigue funcionando, pero se redirigirá a la nueva dirección URL a finales de 2023. Se recomienda realizar las siguientes acciones para evitar problemas con Intune acceso y scripts automatizados:
- Actualice el inicio de sesión o la automatización para que apunten a
https://intune.microsoft.com
. - Actualice los firewalls, según sea necesario, para permitir el acceso a la nueva dirección URL.
- Agregue la nueva dirección URL a sus favoritos y marcadores.
- Notifique al departamento de soporte técnico y actualice la documentación del administrador de TI.
Administración de inquilinos
Adición de consultas de CMPivot a la carpeta Favoritos
Puede agregar las consultas usadas con frecuencia a una carpeta Favoritos en CMPivot. CMPivot le permite evaluar rápidamente el estado de un dispositivo administrado por Configuration Manager a través de Asociación de inquilinos y tomar medidas. La funcionalidad es similar a la que ya existe en la consola de Configuration Manager. Esta adición le ayuda a mantener todas las consultas más usadas en un solo lugar. También puede agregar etiquetas a las consultas para ayudar a buscar y buscar consultas. Las consultas guardadas en la consola de Configuration Manager no se agregan automáticamente a la carpeta Favoritos. Debe crear nuevas consultas y agregarlas a esta carpeta. Para obtener más información sobre CMPivot, vea Asociación de inquilinos: Introducción al uso de CMPivot.
Inscripción de dispositivos
Ahora se admiten nuevas aplicaciones de Microsoft Store con la página Estado de inscripción
La Página de estado de inscripción (ESP) ahora admite las nuevas aplicaciones de Microsoft Store durante Windows Autopilot. Esta actualización permite una mejor compatibilidad con la nueva experiencia de Microsoft Store y debe implementarse en todos los inquilinos a partir de Intune 2303. Para obtener información relacionada, vea Configurar la página Estado de inscripción.
Semana del 27 de febrero de 2023
Configuración de dispositivos
Compatibilidad con la localización de dispositivos en dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise totalmente administrados y android enterprise corporativos
Ahora puede usar "Buscar dispositivo" en dispositivos de perfil de trabajo de propiedad corporativa de Android Enterprise totalmente administrados y android enterprise corporativos. Con esta característica, los administradores pueden localizar dispositivos corporativos perdidos o robados a petición.
En Microsoft Intune centro de administración, debe activar la característica mediante perfiles de configuración de dispositivo (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise para las restricciones de dispositivos de la plataforma > para el tipo de perfil).
Seleccione Permitir en el botón de alternancia Buscar dispositivo para dispositivos de perfil de trabajo totalmente administrados y corporativos y seleccione los grupos aplicables. Busque el dispositivo disponible cuando seleccione Dispositivos y, a continuación, seleccione Todos los dispositivos. En la lista de dispositivos que administra, seleccione un dispositivo compatible y elija la acción remota Buscar dispositivo .
Para obtener información sobre cómo localizar dispositivos perdidos o robados con Intune, vaya a:
Se aplica a:
- Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
- Dispositivos Android Enterprise dedicados de propiedad corporativa
- Perfil de trabajo de propiedad corporativa de Android Enterprise
complementos de Intune
Microsoft Intune Suite proporciona funcionalidades avanzadas críticas de administración y seguridad de puntos de conexión en Microsoft Intune.
Puede encontrar complementos para Intune en el centro de administración de Microsoft Intune, en Administración> de inquilinos Intune complementos.
Para obtener información detallada, consulte Uso de funcionalidades de complemento de Intune Suite.
Visualización de incidentes de ServiceNow en el área de trabajo solución de problemas de Intune (versión preliminar)
En la versión preliminar pública, puede ver una lista de incidentes de ServiceNow asociados al usuario que ha seleccionado en el área de trabajo solución de problemas de Intune. Esta nueva característica está disponible en Solución de problemas y soporte técnico> , seleccione un usuario >Incidentes de ServiceNow. La lista de incidentes que se muestra tiene un vínculo directo al incidente de origen y muestra información clave del incidente. Todos los incidentes enumerados vinculan el "Llamador" identificado en el incidente con el usuario seleccionado para solucionar problemas.
Para obtener más información, vaya a Uso del portal de solución de problemas para ayudar a los usuarios de su empresa.
Seguridad de dispositivos
Microsoft Tunnel para MAM ya está disponible con carácter general
Ahora que está fuera de la versión preliminar y está disponible con carácter general, puede agregar Microsoft Tunnel for Mobile Application Management al inquilino. Tunnel for MAM admite conexiones desde dispositivos Android e iOS no inscritos. Esta solución proporciona al inquilino una solución VPN ligera que permite a los dispositivos móviles acceder a los recursos corporativos a la vez que se adhieren a las directivas de seguridad.
Además, MAM Tunnel para iOS ahora admite Microsoft Edge.
Anteriormente, Tunnel for MAM para Android e iOS estaba en versión preliminar pública y era gratuito para su uso. Con esta versión como disponible con carácter general, esta solución ahora requiere una licencia de complemento para su uso.
Para obtener más información sobre las licencias, consulte Intune complementos.
Se aplica a:
- Android
- iOS
Administración de inquilinos
Los mensajes de la organización ahora admiten direcciones URL de destino personalizadas
Ahora puede agregar cualquier dirección URL de destino personalizada a los mensajes de la organización en la barra de tareas, el área de notificaciones y la aplicación Introducción. Esta característica se aplica a Windows 11. Los mensajes creados con Microsoft Entra dominios registrados que están en un estado programado o activo siguen siendo compatibles. Para obtener más información, consulte Creación de mensajes organizativos.
Semana del 20 de febrero de 2023 (versión de servicio 2302)
Administración de aplicaciones
Versión más reciente de iOS/iPadOS disponible como requisito mínimo del sistema operativo para aplicaciones lob y store
Puede especificar iOS/iPadOS 16.0 como el sistema operativo mínimo para las implementaciones de aplicaciones de línea de negocio y tienda. Esta opción de configuración está disponible en Microsoft Intune centro de administración seleccionando Aplicaciones> aplicación de la tiendaiOS/iPadOS>para iOS o aplicación de línea de negocio. Para obtener más información sobre cómo administrar aplicaciones, consulte Agregar aplicaciones a Microsoft Intune.
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- Egnyte para Intune por Egnyte
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Configuración de dispositivos
Se cambia el nombre del centro de administración de Endpoint Manager a Intune centro de administración
El Centro de administración de Microsoft Endpoint Manager ahora se denomina centro de administración de Microsoft Intune.
Nueva pestaña Asignaciones asociadas para los filtros
Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante, el modelo y la propiedad del dispositivo. Puede crear y asociar un filtro a la asignación.
Después de crear un filtro, hay una nueva pestaña Asignaciones asociadas. Esta pestaña muestra todas las asignaciones de directivas, los grupos que reciben las asignaciones de filtro y si el filtro usa Excluir o Incluir:
- Inicie sesión en el Centro de administración de Microsoft Intune.
- Vaya a Dispositivos>Organizar dispositivos>Filtros> Seleccione un filtro > existente Asignación asociada.
Para obtener más información sobre los filtros, vaya a:
- Usar filtros al asignar aplicaciones, directivas y perfiles en Intune
- Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Intune
Tamaño y generación incluidos en la información del modelo de iOS/iPadOS
Puede ver el tamaño y la generación de dispositivos iOS/iPadOS inscritos como parte del atributo Model en Detalles del dispositivo de hardware.
Vaya a Dispositivos > Todos los dispositivos> seleccione uno de los dispositivos enumerados y seleccione Hardware para abrir sus detalles. Por ejemplo, se muestra iPad Pro de 11 pulgadas (tercera generación) para el modelo de dispositivo en lugar de iPad Pro 3. Para obtener más información, vaya a: Consulte los detalles del dispositivo en Intune
Se aplica a:
- iOS/iPadOS
Deshabilitación de la acción de bloqueo de activación para dispositivos iOS/iPadOS supervisados
Puede usar la acción Deshabilitar dispositivo de bloqueo de activación en Intune para omitir el bloqueo de activación en dispositivos iOS/iPadOS sin necesidad de usar el nombre de usuario o la contraseña actuales.
Esta nueva acción está disponible en Dispositivos > iOS/iPadOS >seleccione uno de los dispositivos> enumerados Deshabilitar bloqueo de activación.
Puede encontrar más información sobre cómo administrar el bloqueo de activación en Bypass iOS/iPadOS Activation Lock with Intune (Omitir bloqueo de activación de iOS/iPadOS con Intune) o en el sitio web de Apple en Bloqueo de activación para iPhone, iPad e iPod touch : Soporte técnico de Apple.
Se aplica a:
- iOS/iPadOS
Permitir el control de características temporales de empresa está disponible en el catálogo de configuración
En la directiva de grupo local, hay una opción Habilitar características introducidas mediante mantenimiento que están desactivadas de forma predeterminada .
En Intune, esta configuración se conoce como Permitir control de características temporal de empresa y está disponible en el Catálogo de configuración. Este mantenimiento agrega características que se desactivan de forma predeterminada. Cuando se establece en Permitido, estas características están habilitadas y activadas.
Para obtener más información sobre esta característica, vaya a:
- CSP de directiva AllowTemporaryEnterpriseFeatureControl
- Blog: Control comercial para la innovación continua
Las características de Windows habilitadas por esta configuración de directiva deben publicarse más adelante en 2023. Intune está publicando esta configuración de directiva ahora para su reconocimiento y preparación, que es antes de cualquier necesidad de usar la configuración con futuras versiones de Windows 11.
Para obtener más información sobre el catálogo de configuración, vaya a Usar el catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.
Se aplica a:
- Windows 11
Administración de dispositivos
Compatibilidad con el control de dispositivos para la protección de impresora (versión preliminar)
En la versión preliminar pública, los perfiles de Control de dispositivos para la directiva de reducción de superficie expuesta a ataques ahora admiten grupos de configuración reutilizables para la protección contra impresoras.
Microsoft Defender para punto de conexión Device Control Printer Protection le permite auditar, permitir o impedir la impresión con o sin exclusiones dentro de Intune. Permite impedir que los usuarios impriman a través de una impresora de red no corporativa o una impresora USB no aprobada. Esta característica agrega otra capa de seguridad y protección de datos para escenarios de trabajo desde casa y remotos.
Se aplica a:
- Windows 10
- Windows 11
Compatibilidad con la eliminación de dispositivos obsoletos que se administran a través de Security Management para Microsoft Defender para punto de conexión
Ahora puede eliminar un dispositivo administrado a través de la solución Administración de seguridad para Microsoft Defender para punto de conexión desde el centro de administración de Microsoft Intune. La opción de eliminación aparece junto con otras opciones de administración de dispositivos al ver los detalles de información general del dispositivo. Para buscar un dispositivo administrado por esta solución, en el centro de administración, vaya a Dispositivos>Todos los dispositivos y, a continuación, seleccione un dispositivo que muestre MDEJoined o MDEManaged en la columna Administrado por .
Nuevas opciones de configuración y configuración disponibles en el Catálogo de configuración de Apple
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.
La nueva configuración incluye:
Iniciar sesión > Administración de servicios: elementos de inicio de sesión administrados:
- Identificador de equipo
Microsoft Office > Microsoft Office:
- Dirección de Email de activación de Office
Se aplica a:
- macOS
Gestión de redes > Dominios:
- Dominios relajados de prevención de seguimiento entre sitios
Se aplica a:
- iOS/iPadOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Seguridad de dispositivos
Uso de la directiva antivirus de seguridad de puntos de conexión para administrar Microsoft Defender comportamiento de actualización (versión preliminar)
Como parte de una versión preliminar pública de la directiva antivirus de seguridad de puntos de conexión, puede usar los nuevos controles de actualización de Defender de perfil para la plataforma Windows 10 y posteriores para administrar la configuración de actualización de Microsoft Defender. El nuevo perfil incluye la configuración del canal de lanzamiento. Con el canal de implementación, los dispositivos y los usuarios reciben Novedades de Defender relacionadas con las actualizaciones diarias de inteligencia de seguridad, las actualizaciones mensuales de la plataforma y las actualizaciones mensuales del motor.
Este perfil incluye la siguiente configuración, que se toma directamente de CSP de Defender: Administración de cliente de Windows.
- Canal de Novedades del motor
- Canal de Novedades de plataforma
- Security Intelligence Novedades Channel
Esta configuración también está disponible en el catálogo de configuración para el perfil Windows 10 y posterior.
Se aplica a:
- Windows 10
- Windows 11
Semana del 6 de febrero de 2023
Administración de inquilinos
Aplicación de recomendaciones e información para enriquecer la experiencia de administración de dispositivos y estado del sitio Configuration Manager
Ahora puede usar el centro de administración de Microsoft Intune para ver las recomendaciones y la información de los sitios de Configuration Manager. Estas recomendaciones pueden ayudarle a mejorar el estado del sitio y la infraestructura, y enriquecer la experiencia de administración de dispositivos.
Entre las recomendaciones se incluyen:
- Simplificación de la infraestructura
- Mejora de la administración de dispositivos
- Proporcionar información del dispositivo
- Mejora del estado del sitio
Para ver las recomendaciones, abra el Centro de administración de Microsoft Intune y vaya a Conectores de administración > deinquilinos y tokens>de Microsoft Endpoint Configuration Manager y seleccione un sitio para ver las recomendaciones de ese sitio. Una vez seleccionada, la pestaña Recomendaciones muestra cada información junto con un vínculo Más información . Este vínculo abre detalles sobre cómo aplicar esa recomendación.
Para obtener más información, vea Habilitar Microsoft Intune asociación de inquilinos: Configuration Manager.
Semana del 30 de enero de 2023
Administración de dispositivos
HTC Vive Focus 3 compatible con Microsoft Intune para dispositivos Android de código abierto
Microsoft Intune para dispositivos de proyecto de Android código abierto (AOSP) ahora admite HTC Vive Focus 3.
Para obtener más información, vaya a Sistemas operativos y exploradores compatibles con Microsoft Intune
Se aplica a:
- Android (AOSP)
Introducción a la compatibilidad con punteros láser en Ayuda remota
En Ayuda remota, ahora puedes usar un puntero láser cuando proporciones asistencia en Windows.
Para obtener más información sobre Ayuda remota, vaya a Ayuda remota.
Se aplica a:
- Windows 10 u 11
Semana del 23 de enero de 2023 (versión de servicio 2301)
Administración de aplicaciones
Configurar si se muestran las aplicaciones de Configuration Manager en Windows Portal de empresa
En Intune, puedes elegir si quieres mostrar u ocultar Configuration Manager aplicaciones para que no aparezcan en la Portal de empresa de Windows. Esta opción está disponible en Microsoft Intune centro de administración; para ello, seleccionePersonalización de administración > de inquilinos. Junto a Configuración, seleccione Editar. La opción Mostrar u ocultar las aplicaciones Configuration Manager se encuentra en la sección Orígenes de aplicaciones del panel. Para obtener información relacionada sobre cómo configurar la aplicación de Portal de empresa, consulte Configuración de las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.
Bloquear el anclaje de páginas web a Managed Home Screen aplicación
En dispositivos android enterprise dedicados mediante Managed Home Screen, ahora puede usar la configuración de la aplicación para configurar la aplicación de Managed Home Screen para bloquear el anclaje de páginas web del explorador a Managed Home Screen. El nuevo key
valor es block_pinning_browser_web_pages_to_MHS
. Para obtener más información, consulte Configuración de la aplicación de Microsoft Managed Home Screen para Android Enterprise.
Administración de dispositivos
Estado del período de gracia visible en Microsoft Intune aplicación para Android
La aplicación Microsoft Intune para Android ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. Los usuarios pueden ver la fecha en la que los dispositivos deben ser compatibles y las instrucciones para llegar a ser conformes. Si no actualizan su dispositivo en la fecha especificada, el dispositivo se marca como no conforme. Para obtener más información, consulte los siguientes documentos:
- Configuración de directivas de cumplimiento con acciones para no cumplimiento
- Comprobación del estado de cumplimiento
Las directivas de actualización de software para macOS ya están disponibles con carácter general
Las directivas de actualización de software para dispositivos macOS ahora están disponibles con carácter general. Esta disponibilidad general se aplica a los dispositivos supervisados que ejecutan macOS 12 (Monterey) y versiones posteriores. Se están realizando mejoras en esta característica.
Para obtener más información, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.
Diagnóstico de dispositivos Windows Autopilot
El diagnóstico de Windows Autopilot está disponible para descargar en Microsoft Intune centro de administración desde el monitor de implementaciones de Autopilot o el monitor de diagnóstico de dispositivos para un dispositivo individual.
Inscripción de dispositivos
Notificaciones de inscripción disponibles con carácter general
Las notificaciones de inscripción ahora están disponibles con carácter general y se admiten en dispositivos Windows, Apple y Android. Esta característica solo se admite con métodos de inscripción controlados por el usuario. Para obtener más información, consulte Configuración de notificaciones de inscripción.
Omita o muestre el panel Términos de dirección en el Asistente para la instalación.
Configure Microsoft Intune para omitir o mostrar un nuevo panel del Asistente de configuración denominado Términos de dirección durante la inscripción automatizada de dispositivos de Apple. Los Términos de dirección permiten a los usuarios de dispositivos iOS/iPadOS y macOS personalizar su dispositivo seleccionando cómo se dirige el sistema a ellos: femenino, neutro o masculino. El panel está visible durante la inscripción de forma predeterminada y está disponible para idiomas seleccionados. Puede ocultarlo en dispositivos que ejecutan iOS/iPadOS 16 y versiones posteriores, y macOS 13 y versiones posteriores. Para obtener más información sobre las pantallas del Asistente para la instalación admitidas en Intune, consulte:
- Pantallas del Asistente de configuración para Mac
- Pantallas del Asistente de configuración para iOS/iPadOS
Seguridad de dispositivos
Microsoft Tunnel para la administración de aplicaciones móviles para iOS/iPadOS (versión preliminar)
Como versión preliminar pública, puede usar administración de aplicaciones móviles (MAM) en la puerta de enlace de VPN de Microsoft Tunnel para iOS/iPadOS. Con esta versión preliminar para dispositivos iOS que no se han inscrito con Intune, las aplicaciones admitidas en esos dispositivos no inscritos pueden usar Microsoft Tunnel para conectarse a su organización al trabajar con datos y recursos corporativos. Esta característica incluye compatibilidad con VPN Gateway para:
- Protección del acceso a aplicaciones y recursos locales mediante la autenticación moderna
- Inicio de sesión único y acceso condicional
Para obtener más información, vaya a:
- Guía de administración de Microsoft Tunnel for Mobile Application Management para iOS/iPadOS (versión preliminar pública)
- Microsoft Tunnel para MAM guía para desarrolladores del SDK de iOS
Se aplica a:
- iOS/iPadOS
Compatibilidad con directivas de reducción de superficie expuesta a ataques para la administración de la configuración de seguridad para Microsoft Defender para punto de conexión
Los dispositivos administrados mediante el escenario de configuración de seguridad de MDE admiten la directiva de reducción de superficie expuesta a ataques. Para usar esta directiva con dispositivos que usan Microsoft Defender para punto de conexión pero no están inscritos con Intune:
- En el nodo Seguridad de punto de conexión, cree una nueva directiva de reducción de superficie expuesta a ataques .
- Seleccione Windows 10, Windows 11 y Windows Server como plataforma.
- Seleccione Reglas de reducción de superficie expuesta a ataques para el perfil.
Se aplica a:
- Windows 10
- Windows 11
SentinelOne: nuevo asociado de defensa contra amenazas móviles
Ahora puede usar SentinelOne como asociado integrado de Mobile Threat Defense (MTD) con Intune. Al configurar el conector SentinelOne en Intune, puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional que se basa en la evaluación de riesgos en la directiva de cumplimiento. El conector SentinelOne también puede enviar niveles de riesgo a las directivas de protección de aplicaciones.
Configuración de dispositivos
Device Firmware Configuration Interface (DFCI) admite dispositivos Fujitsu
Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivo de plantillas> de plataforma > para el tipo de perfil).
Algunos dispositivos Fujitsu que ejecutan Windows 10/11 están habilitados para DFCI. Póngase en contacto con el proveedor de dispositivos o el fabricante del dispositivo para obtener los dispositivos aptos.
Para obtener más información sobre los perfiles DFCI, vaya a:
- Configurar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
- Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot
Se aplica a:
- Windows 10
- Windows 11
Compatibilidad con acciones masivas de dispositivos en dispositivos que ejecutan Android (AOSP)
Ahora puede completar "Acciones de dispositivo masivo" para dispositivos que ejecutan Android (AOSP). Las acciones de dispositivo masivo compatibles con dispositivos que ejecutan Android (AOSP) son Eliminar, Borrar y Reiniciar.
Se aplica a:
- Android (AOSP)
Descripciones actualizadas de la configuración de iOS/iPadOS y macOS en el catálogo de configuración
El catálogo de opciones muestra todas las opciones que puede configurar y todas en un solo lugar. Para la configuración de iOS/iPadOS y macOS, para cada categoría de configuración, las descripciones se actualizan para incluir información más detallada.
Para obtener más información sobre el catálogo de configuración, vaya a:
- Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS
- Tareas comunes que puede completar mediante el catálogo de configuración de Intune
Se aplica a:
- iOS/iPadOS
- macOS
Nueva configuración disponible en el Catálogo de configuración de Apple
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.
La nueva configuración incluye:
Cuentas > Calendarios suscritos:
- Descripción de la cuenta
- Nombre de host de la cuenta
- Contraseña de cuenta
- Uso de SSL de la cuenta
- Nombre de usuario de la cuenta
Se aplica a:
- iOS/iPadOS
Gestión de redes > Dominios:
- Dominios relajados de prevención de seguimiento entre sitios
Se aplica a:
- macOS
La siguiente configuración también se encuentra en el Catálogo de configuraciones Anteriormente, solo estaban disponibles en Plantillas:
Almacén de archivos:
- El usuario escribe la información que falta
Se aplica a:
- macOS
Restricciones:
- Región de clasificación
Se aplica a:
- iOS/iPadOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Filtrar las asignaciones de aplicaciones y directivas por el tipo de combinación de Microsoft Entra del dispositivo (deviceTrustType
)
Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante del dispositivo, la SKU del sistema operativo y mucho más.
Hay disponible una nueva propiedad deviceTrustType
de filtro de dispositivo para Windows 10 y dispositivos posteriores. Con esta propiedad, puede filtrar las asignaciones de directivas y aplicaciones en función del tipo de combinación Microsoft Entra. Los valores incluyen Microsoft Entra unidos, Microsoft Entra unidos a híbridos y Microsoft Entra registrados.
Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar, vaya a:
- Usar filtros al asignar aplicaciones, directivas y perfiles en Intune
- Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Intune
Se aplica a:
- Windows 10 y versiones posteriores
Supervisar y solucionar problemas
Descarga de diagnósticos de aplicaciones móviles en el centro de administración de Microsoft Intune (versión preliminar pública)
Ahora, en versión preliminar pública, acceda a los diagnósticos de aplicaciones móviles enviados por el usuario en el Centro de administración, incluidos los registros de aplicaciones enviados a través de Portal de empresa aplicación para Android, Android (AOSP) o Windows, con compatibilidad con iOS, macOS y Microsoft Edge para iOS próximamente. Para obtener más información sobre cómo acceder a diagnósticos de aplicaciones móviles para Portal de empresa, consulte Configuración de Portal de empresa.
Solución de problemas de WinGet mediante archivos de diagnóstico
WinGet es una herramienta de línea de comandos que le permite detectar, instalar, actualizar, quitar y configurar aplicaciones en dispositivos Windows 10 y Windows 11. Al trabajar con la administración de aplicaciones Win32 en Intune, ahora puede usar las siguientes ubicaciones de archivos para ayudar a solucionar problemas de WinGet:
- %TEMP%\winget\defaultstate*.log
- Microsoft-Windows-AppXDeployment/Operational
- Microsoft-Windows-AppXDeploymentServer/Operational
Intune actualización del panel de solución de problemas
Una nueva experiencia para el panel solución de problemas de Intune proporciona detalles sobre los dispositivos, las directivas, las aplicaciones y el estado del usuario. El panel de solución de problemas incluye la siguiente información:
- Resumen del estado de la directiva, el cumplimiento y la implementación de la aplicación.
- Compatibilidad con la exportación, filtrado y ordenación de todos los informes.
- Compatibilidad con el filtrado mediante la exclusión de directivas y aplicaciones.
- Compatibilidad para filtrar al dispositivo único de un usuario.
- Detalles sobre los diagnósticos de dispositivos disponibles y los dispositivos deshabilitados.
- Detalles sobre los dispositivos sin conexión que no se han registrado en el servicio durante tres o más días.
Para encontrar el panel de solución de problemas en Microsoft Intune centro de administración, seleccione Solución de problemas y solución de problemas de soporte técnico>. Para ver la nueva experiencia durante la versión preliminar, seleccione Vista previa de los próximos cambios en Solución de problemas y proporcione comentarios para mostrar el panel Vista previa de solución de problemas y, a continuación, seleccione Probar ahora.
Nuevo informe para dispositivos sin directiva de cumplimiento (versión preliminar)
Hemos agregado un nuevo informe denominado Dispositivos sin directiva de cumplimiento a los informes de cumplimiento de dispositivos a los que puede acceder a través del nodo Informes del centro de administración de Microsoft Intune. Este informe, que se encuentra en versión preliminar, usa un formato de informes más reciente que proporciona más funcionalidades.
Para obtener información sobre este nuevo informe organizativo, consulte Dispositivos sin directiva de cumplimiento (organización).
Una versión anterior de este informe sigue estando disponible a través de la página Monitor de dispositivos > del centro de administración. Con el tiempo, esa versión anterior del informe se retirará, aunque permanece disponible por ahora.
Estado del servicio mensajes para problemas de inquilino que requieren atención administrativa
La página Estado del servicio y centro de mensajes del centro de administración de Microsoft Intune ahora puede mostrar mensajes para los problemas del entorno que requieren acción. Estos mensajes son comunicaciones importantes que se envían a un inquilino para alertar a los administradores sobre problemas en su entorno que podrían requerir una acción para resolver.
Para ver los mensajes de problemas en el entorno que requieren acción en el centro de administración de Microsoft Intune, vaya a Administración de inquilinos>Estado del inquilino y, a continuación, seleccione la pestaña Estado del servicio y centro de mensajes.
Para obtener más información sobre esta página del centro de administración, vea Ver detalles sobre el inquilino en la página de estado del inquilino de Intune.
Administración de inquilinos
Experiencia de interfaz de usuario mejorada para varios conectores de certificados
Hemos agregado controles de paginación a la vista Conectores de certificados para ayudar a mejorar la experiencia cuando tiene más de 25 conectores de certificado configurados. Con los nuevos controles, puede ver el número total de registros del conector y navegar fácilmente a una página específica al ver los conectores de certificado.
Para ver los conectores de certificado, en el centro de administración de Microsoft Intune, vaya a Conectores de administración > deinquilinos y tokens>Conectores de certificados.
Aplicaciones de Intune
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- Voltage SecureMail by Voltage Security
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Scripts
Vista previa del contenido del paquete de script de PowerShell en Endpoint Analytics
Los administradores ahora pueden ver una vista previa del contenido de un script de PowerShell para las correcciones proactivas. El contenido se muestra en un cuadro atenuado con capacidad de desplazamiento. Los administradores no pueden editar el contenido del script en la versión preliminar. En Microsoft Intune centro de administración, seleccione Informes Análisis>de puntos de conexión>Correcciones proactivas. Para obtener más información, consulte Scripts de PowerShell para correcciones proactivas.
Semana del 16 de enero de 2023
Administración de aplicaciones
Disponibilidad general de sustitución de aplicaciones win32
El conjunto de características para la disponibilidad general de sustitución de aplicaciones Win32 está disponible. Agrega compatibilidad con aplicaciones con sustitución durante ESP y también permite agregar relaciones de dependencia & sustitución en el mismo subgráfico de aplicación. Para obtener más información, consulte Mejoras de sustitución de aplicaciones win32. Para obtener información sobre la sustitución de aplicaciones Win32, consulta Agregar sustitución de aplicaciones Win32.
Semana del 9 de enero de 2023
Configuración de dispositivos
La aplicación Portal de empresa aplica la configuración de complejidad de contraseña en dispositivos android enterprise 12+ de propiedad personal con un perfil de trabajo
En dispositivos de propiedad personal de Android Enterprise 12+ con un perfil de trabajo, puede crear una directiva de cumplimiento o un perfil de configuración de dispositivo que establezca la complejidad de la contraseña. A partir de la versión 2211, esta configuración está disponible en el centro de administración de Intune:
- Dispositivos>Administración de dispositivos>Configuración>Crear>Nueva directiva>Android Enterprise para plataforma > Propiedad personal con un perfil > de trabajo Restricciones de dispositivos para el tipo > de perfil Contraseña
- Dispositivos>>Directivas de cumplimientoCrear directiva>Android Enterprise para plataforma > Propiedad personal con un perfil de trabajo
La aplicación Portal de empresa aplica la configuración de complejidad de contraseña.
Para obtener más información sobre esta configuración y otras opciones que puede configurar en dispositivos de propiedad personal con un perfil de trabajo, vaya a:
- Configuración de cumplimiento de dispositivos para Android Enterprise en Intune
- Lista de configuración de restricciones de dispositivos para Android Enterprise en Intune
Se aplica a:
- Dispositivos Android Enterprise 12+ de propiedad personal con un perfil de trabajo
Semana del 19 de diciembre de 2022
Aplicaciones de Intune
Nueva aplicación protegida disponible para Intune
La siguiente aplicación protegida ya está disponible para Microsoft Intune:
- Appian para Intune por Appian Corporation (Android)
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 12 de diciembre de 2022 (versión de servicio 2212)
Configuración de dispositivos
Ayuda remota aplicación cliente incluye una nueva opción para deshabilitar la funcionalidad de chat en la configuración de nivel de inquilino
En la aplicación Ayuda remota, los administradores pueden deshabilitar la funcionalidad de chat desde la nueva configuración de nivel de inquilino. Al activar la característica deshabilitar chat, se quita el botón de chat de la aplicación Ayuda remota. Esta configuración se puede encontrar en la pestaña Configuración de Ayuda remota en Administración de inquilinos en Microsoft Intune.
Para obtener más información, consulte Configuración de Ayuda remota para el inquilino.
Se aplica a: Windows 10/11
Nueva configuración disponible en el catálogo de configuración de macOS
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil.
La nueva configuración incluye:
Almacén de archivos > Opciones del almacén de archivos:
- Impedir que FV se deshabilite
- Bloquear la habilitación de FV
Restricciones:
- Permitir modificación de Bluetooth
Se aplica a:
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Hay una configuración predeterminada para las solicitudes de extensión sso en dispositivos iOS, iPadOS y macOS.
Al crear un perfil de configuración de extensión de aplicación de inicio de sesión único, hay algunas opciones que se configuran. En la configuración siguiente se usan los siguientes valores predeterminados para todas las solicitudes de extensión sso:
Clave AppPrefixAllowList
- Valor predeterminado de macOS:
com.microsoft.,com.apple.
- Valor predeterminado de iOS/iPadOS:
com.apple.
- Valor predeterminado de macOS:
browser_sso_interaction_enabled clave
- Valor predeterminado de macOS:
1
- Valor predeterminado de iOS/iPadOS:
1
- Valor predeterminado de macOS:
disable_explicit_app_prompt clave
- Valor predeterminado de macOS:
1
- Valor predeterminado de iOS/iPadOS:
1
- Valor predeterminado de macOS:
Si configura un valor distinto del valor predeterminado, el valor configurado sobrescribe el valor predeterminado.
Por ejemplo, no configura la AppPrefixAllowList
clave. De forma predeterminada, todas las aplicaciones de Microsoft (com.microsoft.
) y todas las aplicaciones de Apple (com.apple.
) están habilitadas para el inicio de sesión único en dispositivos macOS. Puede sobrescribir este comportamiento agregando un prefijo diferente a la lista, como com.contoso.
.
Para obtener más información sobre el complemento Enterprise SSO, vaya a Uso del complemento de Inicio de sesión único de Microsoft Enterprise en dispositivos iOS/iPadOS y macOS en Microsoft Intune.
Se aplica a:
- iOS/iPadOS
- macOS
Inscripción de dispositivos
La duración del token de inscripción aumenta a 65 años para dispositivos dedicados de Android Enterprise
Ahora puede crear un perfil de inscripción para dispositivos Android Enterprise dedicados que sea válido durante un máximo de 65 años. Si tiene un perfil existente, el token de inscripción todavía expira en cualquier fecha que elija al crear el perfil, pero durante la renovación puede ampliar la duración. Para obtener más información sobre cómo crear un perfil de inscripción, consulte Configuración de la inscripción de Intune para dispositivos Android Enterprise dedicados.
Administración de dispositivos
Actualizar directivas para macOS ahora disponible para todos los dispositivos supervisados
Las directivas de actualización de software para dispositivos macOS ahora se aplican a todos los dispositivos supervisados de macOS. Anteriormente, solo los dispositivos inscritos a través de la inscripción automatizada de dispositivos (ADE) calificaban para recibir actualizaciones. Para obtener más información sobre cómo configurar directivas de actualización para macOS, consulte Uso de directivas de Microsoft Intune para administrar las actualizaciones de software de macOS.
Se aplica a:
- macOS
Las directivas e informes para las actualizaciones de características de Windows y las actualizaciones de calidad aceleradas ahora están disponibles con carácter general
Tanto las directivas como los informes para administrar actualizaciones de características y actualizaciones de calidad (actualizaciones rápidas) para Windows 10 y versiones posteriores, están fuera de versión preliminar y ahora están disponibles con carácter general.
Para obtener más información sobre estas directivas e informes, consulte:
- Directiva de actualizaciones de características
- Acelerar la directiva de actualizaciones de calidad
- Informes de cumplimiento de Windows Update
Se aplica a:
- Windows 10 u 11
Semana del 28 de noviembre de 2022
Administración de aplicaciones
Aplicaciones de Microsoft Store en Intune
Ahora puede buscar, examinar, configurar e implementar aplicaciones de Microsoft Store dentro de Intune. El nuevo tipo de aplicación de Microsoft Store se implementa mediante el Administrador de paquetes de Windows. Este tipo de aplicación incluye un catálogo ampliado de aplicaciones, que incluye aplicaciones para UWP y aplicaciones Win32. Se espera que la implementación de esta característica se complete el 2 de diciembre de 2022. Para obtener más información, vea Agregar aplicaciones de Microsoft Store a Microsoft Intune.
Administración de inquilinos
Directivas de acceso para la aprobación de varios administradores (versión preliminar pública)
En la versión preliminar pública, puede usar directivas de acceso Intune para requerir que una segunda cuenta de aprobación de administrador apruebe un cambio antes de que se aplique el cambio. Esta funcionalidad se conoce como aprobación de varios administradores (MAA).
Cree una directiva de acceso para proteger un tipo de recurso, como implementaciones de aplicaciones. Cada directiva de acceso también incluye un grupo de usuarios que son aprobadores para los cambios protegidos por la directiva. Cuando un recurso, como una configuración de implementación de aplicaciones, está protegido por una directiva de acceso, los cambios realizados en la implementación, incluida la creación, eliminación o modificación de una implementación existente, no se aplicarán hasta que un miembro del grupo de aprobadores de esa directiva de acceso revise y apruebe ese cambio.
Los aprobadores también pueden rechazar las solicitudes. La persona que solicita un cambio y el aprobador pueden proporcionar notas sobre el cambio o por qué se aprobó o rechazó.
Las directivas de acceso son compatibles con los siguientes recursos:
- Aplicaciones : se aplica a las implementaciones de aplicaciones, pero no a las directivas de protección de aplicaciones.
- Scripts : se aplica a la implementación de scripts en dispositivos que ejecutan macOS o Windows.
Para obtener más información, consulte Uso de directivas de acceso para requerir la aprobación administrativa múltiple.
Seguridad de dispositivos
Microsoft Tunnel para la administración de aplicaciones móviles para Android (versión preliminar)
Como versión preliminar pública, ahora puede usar Microsoft Tunnel con dispositivos no inscritos. Esta funcionalidad se denomina Microsoft Tunnel for Mobile Application Management (MAM). Esta versión preliminar admite Android y, sin cambios en la infraestructura de Tunnel existente, admite la puerta de enlace de VPN de Tunnel para:
- Protección del acceso a aplicaciones y recursos locales mediante la autenticación moderna
- Inicio de sesión único y acceso condicional
Para usar Tunnel MAM, los dispositivos no inscritos deben instalar Microsoft Edge, Microsoft Defender para punto de conexión y el Portal de empresa. A continuación, puede usar el centro de administración de Microsoft Intune para configurar los siguientes perfiles para los dispositivos no inscritos:
- Perfil de configuración de aplicaciones para aplicaciones administradas, para configurar Microsoft Defender en dispositivos para su uso como aplicación cliente de Tunnel.
- Un segundo perfil de configuración de aplicaciones para aplicaciones administradas, para configurar Microsoft Edge para conectarse a Tunnel.
- Un perfil de Protección de aplicaciones para habilitar el inicio automático de la conexión de Microsoft Tunnel.
Se aplica a:
- Android Enterprise
Semana del 14 de noviembre de 2022 (versión de servicio 2211)
Administración de aplicaciones
Control de la visualización de aplicaciones de Google Play administradas
Puede agrupar aplicaciones de Google Play administradas en colecciones y controlar el orden en que se muestran las colecciones al seleccionar aplicaciones en Intune. También puede hacer que las aplicaciones sean visibles solo mediante la búsqueda. Esta funcionalidad está disponible en Microsoft Intune centro de administración; para ello, seleccione Aplicaciones>Todas las aplicaciones>Agregar>aplicación de Google Play administrada. Para obtener más información, consulta Agregar una aplicación de Google Play Store administrada directamente en el centro de administración de Intune.
Configuración de dispositivos
Nueva configuración de complejidad de contraseña para dispositivos Android Enterprise 12+ de propiedad personal con un perfil de trabajo
En Android Enterprise 11 y dispositivos de propiedad personal anteriores con un perfil de trabajo, puede establecer la siguiente configuración de contraseña:
- Dispositivos>Conformidad>Android Enterprise para plataforma >Perfil de trabajo> de propiedad personalSeguridad>del sistema Tipo de contraseña requerida, Longitud mínima de la contraseña
- Dispositivos>Administración de dispositivos>Configuración>Android Enterprise para plataforma >Perfil de trabajo> de propiedad personalRestricciones> de dispositivosConfiguración del perfil de> trabajoTipo de contraseña requerida, Longitud mínima de la contraseña
- Dispositivos>Administración de dispositivos>Configuración>Android Enterprise para plataforma >Perfil >de trabajo de propiedad personalRestricciones> de dispositivo Tipo > decontraseña requerida, Longitud mínima de la contraseña
Google está desusando el tipo de contraseña requerida y la configuración de longitud mínima de contraseña para dispositivos Android 12+ de propiedad personal con un perfil de trabajo y sustituyéndolos por nuevos requisitos de complejidad de contraseña. Para obtener más información sobre este cambio, vaya a Compatibilidad con day zero para Android 13.
La nueva configuración de complejidad de contraseña tiene las siguientes opciones:
- Ninguno: Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña.
- Bajo: se bloquean las secuencias de patrón o PIN con repetición (4444) o ordenadas (1234, 4321, 2468).
- Medio: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud, la longitud alfabética o la longitud alfanumérica deben tener al menos cuatro caracteres.
- Alto: se bloquea el PIN con secuencias repetidas (4444) o ordenadas (1234, 4321, 2468). La longitud debe tener al menos ocho caracteres. La longitud alfabética o alfanumérica debe tener al menos seis caracteres.
En Android 12+, si actualmente usa la configuración Tipo de contraseña requerida y Longitud mínima de contraseña en una directiva de cumplimiento o perfil de configuración de dispositivo, se recomienda usar la nueva configuración De complejidad de contraseña en su lugar.
Si sigue usando los valores Tipo de contraseña requerido y Longitud mínima de contraseña y no configura la configuración Complejidad de contraseña, es posible que los nuevos dispositivos que ejecutan Android 12+ usen de forma predeterminada la complejidad de contraseña alta .
Para obtener más información sobre esta configuración y lo que sucede con los dispositivos existentes con la configuración en desuso configurada, vaya a:
- Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo: lista de configuración del perfil de configuración
- Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo: lista de configuración de directivas de cumplimiento
Se aplica a:
- Android Enterprise 12.0 y dispositivos de propiedad personal más recientes con un perfil de trabajo
Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS
El Catálogo de configuración ennumera todas las opciones de configuración que puede establecer en una directiva de dispositivo, todas en un solo lugar.
Hay nuevas opciones de configuración disponibles en el Catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.
La nueva configuración incluye:
Gestión de redes > Configuración de DNS:
- Protocolo DNS
- Direcciones del servidor
- Nombre del servidor
- Dirección URL del servidor
- Dominios de coincidencia complementarios
- Reglas a petición
- Acción
- Parámetros de acción
- Coincidencia de dominio DNS
- Coincidencia de direcciones del servidor DNS
- Coincidencia de tipo de interfaz
- Coincidencia de SSID
- Sondeo de cadena url
- Prohibir deshabilitación
Almacén de archivos:
- Aplazar
- Aplazar no preguntar en el cierre de sesión del usuario
- Aplazar la fuerza en los intentos máximos de omisión de inicio de sesión del usuario
- Habilitación
- Mostrar clave de recuperación
- Uso de la clave de recuperación
Almacén de archivos > Custodia de clave de recuperación de File Vault:
- Clave de dispositivo
- Ubicación
Restricciones:
- Permitir solicitudes entrantes de Air Play
Se aplica a:
- macOS
Telaraña > Filtro de contenido web:
- Permitir marcadores de lista
- Filtro automático habilitado
- Denegar direcciones URL de lista
- Exploradores de filtro
- Identificador de agrupación del proveedor de datos de filtro
- Requisito designado del proveedor de datos de filtro
- Grado de filtro
- Identificador de agrupación de proveedores de paquetes de filtro
- Requisito designado del proveedor de paquetes de filtro
- Filtrar paquetes
- Sockets de filtro
- Tipo de filtro
- Organización
- Password
- Direcciones URL permitidas
- Identificador de agrupación de complementos
- Dirección del servidor
- Nombre definido por el usuario
- Nombre de usuario
- Configuración del proveedor
Se aplica a:
- iOS/iPadOS
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Device Firmware Configuration Interface (DFCI) admite dispositivos Panasonic
Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivo de plantillas> de plataforma > para el tipo de perfil).
Los nuevos dispositivos Panasonic que ejecutan Windows 10/11 se habilitan para DFCI a partir del otoño de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos Panasonic.
Póngase en contacto con el proveedor de dispositivos o con el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.
Para obtener más información sobre los perfiles DFCI, vaya a:
- Configurar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
- Administración de la interfaz de configuración de firmware de dispositivo (DFCI) con Windows Autopilot
Se aplica a:
- Windows 10
- Windows 11
Inicio de sesión y compatibilidad con la administración de elementos en segundo plano en dispositivos macOS mediante el catálogo de configuración
En dispositivos macOS, puede crear una directiva que abra automáticamente los elementos cuando los usuarios inicien sesión en sus dispositivos macOS. Por ejemplo, puede abrir aplicaciones, documentos y carpetas.
En Intune, el catálogo de configuración incluye la nueva configuración de Administración de servicios en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo > de perfil Administracióndel servicio de inicio desesión>. Esta configuración puede impedir que los usuarios deshabilite el inicio de sesión administrado y los elementos en segundo plano en sus dispositivos.
Para obtener más información sobre el catálogo de configuración, vaya a:
- Uso del catálogo de configuración para configurar opciones
- Tareas comunes que puede completar mediante el Catálogo de configuración
Se aplica a:
- macOS 13 y versiones posteriores
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- Varicent por Varicent US OpCo Corporation
- myBLDNG por Bldng.ai
- Archivos de empresa para Intune por Stratospherix Ltd
- ArcGIS Indoors for Intune by ESRI
- Reuniones por decisiones por decisiones as
- Idenprotect Go by Apply Mobile Ltd
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Supervisar y solucionar problemas
Revisión de los errores y comprobaciones de estado de conectividad del equipo en la nube en Microsoft Intune centro de administración
Ahora puede revisar los errores y comprobaciones de estado de conectividad en el centro de administración de Microsoft Intune para ayudarle a comprender si los usuarios experimentan problemas de conectividad. También hay una herramienta de solución de problemas para ayudar a resolver problemas de conectividad. Para ver las comprobaciones, seleccione Dispositivos>Windows 365>Azure network connections (Conexiones> de red de Azure) seleccione una conexión en la lista>Información general.
Administración de inquilinos
Entrega de mensajes organizativos para Windows 11 (versión preliminar pública)
Use Microsoft Intune para entregar mensajes importantes y llamadas a acciones a los empleados en sus dispositivos. Los mensajes de la organización son mensajes preconfigurados destinados a mejorar la comunicación de los empleados en escenarios de trabajo remoto e híbrido. Se pueden usar para ayudar a los empleados a adaptarse a nuevos roles, obtener más información sobre su organización y mantenerse informados de las nuevas actualizaciones y entrenamientos. Puede entregar mensajes justo encima de la barra de tareas, en el área de notificaciones o en la aplicación Introducción en Windows 11 dispositivos.
Durante la versión preliminar pública, puede hacer lo siguiente:
- Seleccione entre varios mensajes comunes preconfigurados para asignarlos a Microsoft Entra grupos de usuarios.
- Agregue el logotipo de su organización.
- Incluya una dirección URL de destino personalizada en el mensaje que redirige a los usuarios del dispositivo a un lugar específico.
- Vista previa de los mensajes en 15 idiomas admitidos, en el tema oscuro y claro.
- Programar una ventana de entrega y una frecuencia de mensaje.
- Realice un seguimiento del estado de los mensajes y del número de vistas y clics que reciben. Las vistas y los clics se agregan mediante mensajes.
- Cancelar mensajes programados o activos.
- Configure un nuevo rol integrado en Intune denominado Administrador de mensajes organizativos, que permite a los administradores asignados ver y configurar mensajes.
Todas las configuraciones deben realizarse en el centro de administración de Microsoft Intune. Microsoft Graph API no está disponible para su uso con mensajes de la organización. Para obtener más información, consulte Información general de los mensajes de la organización.
Semana del 7 de noviembre de 2022
Administración de aplicaciones
Finalización de la compatibilidad con Windows Information Protection
Las directivas de Windows Information Protection (WIP) sin inscripción están en desuso. Ya no puede crear nuevas directivas WIP sin inscripción. Hasta diciembre de 2022, puede modificar las directivas existentes hasta que se complete el desuso del escenario sin inscripción . Para obtener más información, vaya a Plan for Change: Ending support for Windows Information Protection(Plan for Change: Ending support for Windows Information Protection).
Configuración de dispositivo
La compatibilidad con la configuración de usuario para Windows 11 máquinas virtuales de varias sesiones ya está disponible con carácter general
Ahora puede hacer lo siguiente:
- Configuración de directivas de ámbito de usuario mediante el catálogo configuración y asignación a grupos de usuarios, incluidas las directivas ingeridas por ADMX
- Configure certificados de usuario y asígnelos a los usuarios
- Configure scripts de PowerShell para instalarlos en el contexto del usuario y asignarlos a los usuarios
Se aplica a:
- Windows 11
- Máquinas virtuales creadas en nubes públicas y Azure Government de Azure
Semana del 31 de octubre de 2022
Administración de aplicaciones
Configuración de la directiva de protección de aplicaciones del servicio MTD principal para Intune
Intune ahora admite Microsoft Defender para punto de conexión y un conector de Mobile Threat Defense (MTD) que no sea mobile threat defense (MTD) que se activará para la evaluación de directivas de Protección contra aplicaciones por plataforma. Esta característica permite escenarios en los que un cliente podría querer migrar entre Microsoft Defender para punto de conexión y el servicio MTD que no es de Microsoft. Además, no quieren una pausa en la protección a través de puntuaciones de riesgo en la directiva de protección de aplicaciones. Se ha introducido una nueva configuración en Comprobaciones de estado de inicio condicional tituladas "Servicio MTD principal" para especificar qué servicio se debe aplicar al usuario final. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android y configuración de directivas de protección de aplicaciones de iOS.
Semana del 24 de octubre de 2022 (versión de servicio 2210)
Administración de aplicaciones
Uso de filtros con directivas de configuración de aplicaciones para dispositivos administrados
Puede usar filtros para refinar el ámbito de asignación al implementar directivas de configuración de aplicaciones para dispositivos administrados. Primero debe crear un filtro con cualquiera de las propiedades disponibles para iOS y Android. A continuación, en Microsoft Intune centro de administración, puede asignar la directiva de configuración de aplicaciones administradas seleccionando Aplicaciones>Directivas de configuración> de aplicacionesAgregar>dispositivos administrados y vaya a la página de asignación. Después de seleccionar un grupo, puede refinar la aplicabilidad de la directiva si elige un filtro y decide usarlo en el modo Incluir o Excluir . Para obtener información relacionada sobre los filtros, consulte Uso de filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune centro de administración.
Configuración de dispositivos
directiva de grupo analytics aplica automáticamente etiquetas de ámbito asignadas a los administradores al importar objetos directiva de grupo
En directiva de grupo análisis, puede importar los GPO locales para ver la configuración de directiva que admite proveedores de MDM basados en la nube, incluidos los Microsoft Intune. También puede ver la configuración en desuso o la configuración no disponible.
Ahora, las etiquetas de ámbito asignadas a los administradores se aplican automáticamente cuando estos administradores importan GPO en directiva de grupo análisis.
Por ejemplo, los administradores tienen etiquetas de ámbito de Charlotte, Londres o Boston asignadas a su rol:
- Un administrador con la etiqueta de ámbito charlotte importa un GPO.
- La etiqueta de ámbito de Charlotte se aplica automáticamente al GPO importado.
- Todos los administradores con la etiqueta de ámbito charlotte pueden ver el objeto importado.
- Los administradores con solo las etiquetas de ámbito de Londres o Solo Boston no pueden ver el objeto importado del administrador de Charlotte .
Para que los administradores vean el análisis o migren el GPO importado a una directiva de Intune, estos administradores deben tener una de las mismas etiquetas de ámbito que el administrador que hizo la importación.
Para obtener más información sobre estas características, vaya a:
- Analice los GPO locales mediante el análisis de directiva de grupo en Microsoft Intune
- Usar el control de acceso basado en roles (RBAC) y las etiquetas de ámbito para TI distribuida
Se aplica a:
- Windows 11
- Windows 10
Nuevos puntos de conexión de red para Microsoft Intune
Se han agregado nuevos puntos de conexión de red a nuestra documentación para dar cabida a las nuevas unidades de escalado de Azure (ASU) que se agregan al servicio Intune. Se recomienda actualizar las reglas de firewall con la lista más reciente de direcciones IP para asegurarse de que todos los puntos de conexión de red para Microsoft Intune estén actualizados.
Para obtener la lista completa, vaya a Puntos de conexión de red para Microsoft Intune.
Filtrar asignaciones de directivas de grupo y aplicaciones mediante SKU de Windows 11 SE sistema operativo
Al asignar una aplicación o directiva, puede filtrar la asignación mediante diferentes propiedades de dispositivo, como el fabricante del dispositivo, la SKU del sistema operativo y mucho más.
Hay disponibles dos nuevas SKU de sistema operativo Windows 11 SE. Puede usar estas SKU en los filtros de asignación para incluir o excluir Windows 11 SE dispositivos de la aplicación de aplicaciones y directivas de destino de grupo.
Para obtener más información sobre los filtros y las propiedades del dispositivo que puede usar, vaya a:
- Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune
- Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Microsoft Intune
Se aplica a:
- Windows 11 SE
Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS
El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar.
Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.
La nueva configuración incluye:
Gestión de redes > Telefonía móvil:
- Habilitar XLAT464
Se aplica a:
- iOS/iPadOS
Privacidad > Control de directivas de preferencias de privacidad:
- Conjuntos de aplicaciones de directivas del sistema
Se aplica a:
- macOS
Restricciones:
- Permitir una instalación de respuesta de seguridad rápida
- Permitir la eliminación rápida de la respuesta de seguridad
Se aplica a:
- iOS/iPadOS
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Nueva configuración para perfiles de device firmware configuration interface (DFCI) en dispositivos Windows
Puede crear un perfil DFCI que permita al sistema operativo Windows pasar comandos de administración de Intune a UEFI (interfaz de firmware extensible unificada) (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para la interfaz de configuración de firmware del dispositivo plantillas >de plataforma>)
Puede usar esta característica para controlar la configuración del BIOS. Hay nuevas opciones que puede configurar en la directiva DFCI:
Cámaras:
- Cámara frontal
- Cámara infrarroja
- Cámara trasera
Radios:
- WWAN
- NFC
Puertos
- Tarjeta SD
Para obtener más información sobre los perfiles DFCI, vaya a:
- Usar perfiles de Interfaz de Configuración de Firmware de Dispositivo (DFCI) en dispositivos Windows en Microsoft Intune
- Lista de configuración del perfil DFCI
Se aplica a:
- Windows 11 en UEFI compatible
- Windows 10 RS5 (1809) y compatible con versiones posteriores en UEFI
Inscripción de dispositivos
El Asistente para la instalación de iOS/iPadOS con autenticación moderna admite el registro Just-In-Time (versión preliminar pública)
Intune admite el registro Just-In-Time (JIT) para escenarios de inscripción de iOS/iPadOS que usan el Asistente para la instalación con autenticación moderna. El registro JIT reduce el número de mensajes de autenticación que se muestran a los usuarios a lo largo de la experiencia de aprovisionamiento, lo que les proporciona una experiencia de incorporación más fluida. Elimina la necesidad de tener la aplicación Portal de empresa para Microsoft Entra comprobaciones de registro y cumplimiento, y establece el inicio de sesión único en todo el dispositivo. El registro JIT está disponible en versión preliminar pública para los dispositivos que se inscriben a través de la inscripción de dispositivos automatizada de Apple y ejecutan iOS/iPadOS 13.0 o posterior. Para obtener más información, consulte Métodos de autenticación para la inscripción automatizada de dispositivos.
Administración de dispositivos
Conexión de dispositivos Chrome OS en Intune (versión preliminar pública)
Vea los dispositivos de empresa o escuela que se ejecutan en Chrome OS en el centro de administración de Microsoft Intune. Ahora, en versión preliminar pública, puede establecer una conexión entre la consola de Google Administración y Microsoft Intune centro de administración. La información del dispositivo sobre los puntos de conexión de Chrome OS se sincroniza en Intune y se puede ver en la lista de inventario de dispositivos. Las acciones remotas básicas, como reiniciar, borrar y perder el modo, también están disponibles en el Centro de administración. Para obtener más información sobre cómo configurar una conexión, consulte Configuración del conector de Chrome Enterprise.
Administración de actualizaciones de software de macOS con Intune
Ahora puede usar directivas de Intune para administrar las actualizaciones de software de macOS para los dispositivos inscritos mediante la inscripción automatizada de dispositivos (ADE). Consulte Administración de directivas de actualización de software de macOS en Intune.
Intune admite los siguientes tipos de actualización de macOS:
- Actualizaciones críticas
- Actualizaciones de firmware
- Actualizaciones de archivos de configuración
- Todas las demás actualizaciones (sistema operativo, aplicaciones integradas)
Además de programar cuándo se actualiza un dispositivo, puede administrar comportamientos, como:
- Descargar e instalar: descargue o instale la actualización, en función del estado actual.
- Descargar solo: descargue la actualización de software sin instalarla.
- Instalar inmediatamente: descargue la actualización de software y desencadene la notificación de cuenta atrás de reinicio.
- Solo notificar: descargue la actualización de software y notifíquelo al usuario a través de la App Store.
- Instalar más adelante: descargue la actualización de software e instálela más adelante.
- No configurado: no se ha realizado ninguna acción en la actualización de software.
Para obtener información de Apple sobre la administración de actualizaciones de software de macOS, consulte Administración de actualizaciones de software para dispositivos Apple: soporte técnico de Apple en la documentación de implementación de la plataforma de Apple. Apple mantiene una lista de actualizaciones de seguridad en Actualizaciones de seguridad de Apple: Soporte técnico de Apple.
Desaprovisionar Jamf Pro desde el centro de administración de Microsoft Intune
Ahora puede desaprovisionar su Jamf Pro para Intune integración desde el centro de administración de Microsoft Intune. Esta característica puede ser útil si ya no tiene acceso a la consola de Jamf Pro, a través de la cual también puede desaprovisionar la integración.
Esta funcionalidad funciona de forma similar a desconectar Jamf Pro desde la consola de Jamf Pro. Por lo tanto, después de quitar la integración, los dispositivos Mac de la organización se quitan de Intune después de 90 días.
Nuevos detalles de hardware disponibles para dispositivos individuales que se ejecutan en iOS/iPadOS
Seleccione Dispositivos>Todos los dispositivos>, seleccione uno de sus dispositivos de la lista y abra los detalles de Hardware. Los siguientes detalles nuevos están disponibles en el panel Hardware de dispositivos individuales:
- Nivel de batería: muestra el nivel de batería del dispositivo en cualquier lugar entre 0 y 100, o el valor predeterminado es null si no se puede determinar el nivel de batería. Esta característica está disponible para dispositivos que ejecutan iOS/iPadOS 5.0 y versiones posteriores.
- Usuarios residentes: muestra el número de usuarios actualmente en el dispositivo iPad compartido, o el valor predeterminado es null si no se puede determinar el número de usuarios. Esta característica está disponible para dispositivos que ejecutan iOS/iPadOS 13.4 y versiones posteriores.
Para obtener más información, vaya a Ver los detalles del dispositivo con Microsoft Intune.
Se aplica a
- iOS/iPadOS
Uso del $null
valor en filtros
Al asignar aplicaciones y directivas a grupos, puede usar filtros para asignar una directiva basada en las reglas que cree (Creación defiltros> de administración> deinquilinos). Estas reglas usan propiedades de dispositivo diferentes, como la categoría o el perfil de inscripción.
Ahora, puede usar el $null
valor con los -Equals
operadores y -NotEquals
.
Por ejemplo, use el $null
valor en los escenarios siguientes:
- Quiere dirigirse a todos los dispositivos que no tienen una categoría asignada al dispositivo.
- Quiere dirigirse a dispositivos que no tienen una propiedad de perfil de inscripción asignada al dispositivo.
Para obtener más información sobre los filtros y las reglas que puede crear, vaya a:
- Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune
- Propiedades del dispositivo, operadores y edición de reglas al crear filtros en Microsoft Intune
Se aplica a:
- Administrador de dispositivos Android
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10/11
Seguridad de dispositivos
Grupos reutilizables de configuración para el almacenamiento extraíble en perfiles de Control de dispositivos (versión preliminar)
En la versión preliminar pública, puede usar grupos reutilizables de configuración con perfiles de control de dispositivos en las directivas de reducción de la superficie expuesta a ataques.
Los grupos reutilizables para perfiles de control de dispositivos incluyen una colección de configuraciones que admiten la administración de acceso de lectura, escritura y ejecución para el almacenamiento extraíble. Algunos ejemplos de escenarios comunes son:
- Impedir el acceso de escritura y ejecución a todos, pero permitir USB aprobados específicos
- Auditar el acceso de escritura y ejecución a todos los USB no aprobados específicos, pero bloquearlos
- Permitir solo que grupos de usuarios específicos accedan a un almacenamiento extraíble específico en un equipo compartido
Se aplica a:
- Windows 10 o posterior
Grupos reutilizables de configuración para Microsoft Defender reglas de firewall (versión preliminar)
En la versión preliminar pública, puede usar grupos reutilizables de configuración que puede usar con perfiles para Microsoft Defender reglas de firewall. Los grupos reutilizables son colecciones de direcciones IP remotas y FQDN que se definen una vez y que, a continuación, se pueden usar con uno o varios perfiles de regla de firewall. No es necesario volver a configurar el mismo grupo de direcciones IP en cada perfil individual que pueda requerirlas.
Entre las características de los grupos de configuración reutilizables se incluyen:
Agregue una o más direcciones IP remotas.
Agregue uno o más FQDN que puedan resolverse automáticamente en la dirección IP remota, o para una o varias palabras clave simples cuando la resolución automática del grupo esté desactivada.
Use cada grupo de configuración con uno o varios perfiles de regla de firewall y los distintos perfiles pueden admitir configuraciones de acceso diferentes para el grupo.
Por ejemplo, puede crear dos perfiles de regla de firewall que hagan referencia al mismo grupo de configuración reutilizable y asignar cada perfil a un grupo de dispositivos diferente. El primer perfil puede bloquear el acceso a todas las direcciones IP remotas del grupo de configuración reutilizable, mientras que el segundo perfil se puede configurar para permitir el acceso.
Las modificaciones en un grupo de configuración que está en uso se aplican automáticamente a todos los perfiles de reglas de firewall que usan ese grupo.
Exclusiones de reglas de reducción de superficie expuesta a ataques por regla
Ahora puede configurar exclusiones por regla para las directivas de reglas de reducción de superficie expuesta a ataques. Las exclusiones por regla se habilitan a través de una nueva configuración por regla asr solo por exclusiones de reglas.
Al crear o editar directivas de regla de reducción de superficie expuesta a ataques y cambiar una configuración que admita exclusiones del valor predeterminado De no configurado a cualquiera de las otras opciones disponibles, la nueva opción de exclusión por configuración estará disponible. Las configuraciones de esa instancia de configuración de ASR solo por exclusiones de reglas se aplican solo a esa configuración.
Puedes seguir configurando exclusiones globales que se aplican a todas las reglas de reducción de superficie expuesta a ataques en el dispositivo mediante la configuración Exclusiones solo de reducción de superficie expuesta a ataques.
Se aplica a:
- Windows 10 u 11
Nota:
Las directivas de ASR no admiten la funcionalidad de combinación para las exclusiones de asr solo por regla y puede producirse un conflicto de directiva cuando varias directivas que configuran solo exclusiones de ASR por regla para el mismo conflicto de dispositivo. Para evitar conflictos, combine las configuraciones para las exclusiones de asr solo por regla en una sola directiva de ASR. Estamos investigando cómo agregar la combinación de directivas para las exclusiones de asr solo por regla en una actualización futura.
Concesión de permiso a las aplicaciones para usar certificados de forma silenciosa en dispositivos Android Enterprise
Ahora puede configurar el uso silencioso de certificados por parte de aplicaciones en dispositivos Android Enterprise que se inscriban como perfil de trabajo totalmente administrado, dedicado y Corporate-Owned.
Esta funcionalidad está disponible en una nueva página Aplicaciones del flujo de trabajo de configuración del perfil de certificado estableciendo Acceso de certificado a Conceder de forma silenciosa para aplicaciones específicas (requiere aprobación del usuario para otras aplicaciones). Con esta configuración, las aplicaciones que seleccione usarán silenciosamente el certificado. Todas las demás aplicaciones siguen usando el comportamiento predeterminado, que es requerir la aprobación del usuario.
Esta funcionalidad admite los siguientes perfiles de certificado solo para los perfiles de trabajo androide totalmente administrados, dedicados y Corporate-Owned:
Notificaciones desde la aplicación para Microsoft Intune aplicación
Los usuarios del dispositivo Android Open Source Project (AOSP) ahora pueden recibir notificaciones de cumplimiento en la aplicación Microsoft Intune. Esta funcionalidad solo está disponible en dispositivos basados en el usuario de AOSP. Para obtener más información, vea Notificaciones de cumplimiento de AOSP.
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- MyITOps para Intune por MyITOps, Ltd
- MURAL - Colaboración visual de Tactivos, Inc
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 17 de octubre de 2022
Administración de aplicaciones
Selector de aplicaciones mejorado para aplicaciones administradas en dispositivos Android
Los usuarios de dispositivos Android pueden seleccionar, ver y quitar sus selecciones de aplicaciones predeterminadas en la aplicación Portal de empresa de Intune. Portal de empresa almacena de forma segura las opciones predeterminadas del usuario del dispositivo para las aplicaciones administradas. Los usuarios pueden ver y quitar sus selecciones en la aplicación Portal de empresa si van a Configuración>Aplicaciones>predeterminadas Ver valores predeterminados. Esta característica es una mejora del selector de aplicaciones personalizadas de Android para aplicaciones administradas, que forma parte del SDK de Android MAM. Para obtener más información sobre cómo ver las aplicaciones predeterminadas, consulte Ver y editar aplicaciones predeterminadas.
Semana del 10 de octubre de 2022
Administración de dispositivos
Cambio de marca de Microsoft Endpoint Manager
A partir del 12 de octubre de 2022, ya no se usará el nombre Microsoft Endpoint Manager. En el futuro, nos referimos a la administración unificada de puntos de conexión basada en la nube como Microsoft Intune y administración local como Microsoft Configuration Manager. Con el lanzamiento de la administración avanzada, Microsoft Intune es el nombre de nuestra creciente familia de productos para soluciones de administración de puntos de conexión en Microsoft. Para obtener más información, consulte el anuncio oficial en el blog de la comunidad tecnológica de administración de puntos de conexión. Los cambios en la documentación están en curso para quitar Microsoft Endpoint Manager.
Para obtener más información, consulte Intune documentación.
Estado del período de gracia visible en Windows Portal de empresa
Windows Portal de empresa ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si los usuarios no actualizan su dispositivo en la fecha especificada, el estado del dispositivo cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, vea Configurar directivas de cumplimiento con acciones para el incumplimiento y la página Comprobar el acceso desde detalles del dispositivo.
Administración de dispositivos Linux disponible en Microsoft Intune
Microsoft Intune ahora admite la administración de dispositivos Linux para dispositivos que ejecutan Ubuntu Desktop 22.04 o 20.04 LTS. Intune los administradores no necesitan hacer nada para habilitar la inscripción de Linux en el centro de administración de Microsoft Intune. Los usuarios de Linux pueden inscribir dispositivos Linux compatibles por sí mismos y usar el explorador Microsoft Edge para acceder a los recursos corporativos en línea.
En el centro de administración, puede hacer lo siguiente:
- Aplicar directivas de acceso condicional en Microsoft Edge.
-
Cree una directiva de cumplimiento de dispositivos Linux con reglas sobre:
- Distribuciones permitidas
- Cumplimiento personalizado
- Cifrado del dispositivo
- Directiva de contraseñas
- Aplique la configuración de cumplimiento personalizada mediante scripts de shell compatibles con POSIX para la detección y archivos JSON para definir la configuración personalizada que desea usar.
Semana del 3 de octubre de 2022
Seguridad del dispositivo
El mensaje de advertencia de no cumplimiento incluye un vínculo
En Ayuda remota, se ha agregado un vínculo a la notificación de advertencia de no cumplimiento Ver información de cumplimiento de dispositivos y permite a un asistente obtener más información sobre por qué el dispositivo no es compatible en Microsoft Intune.
Para obtener más información, vaya a:
Se aplica a: Windows 10/11
Semana del 26 de septiembre de 2022
Supervisar y solucionar problemas
Abra ayuda y soporte técnico sin perder el contexto en el centro de administración de Microsoft Intune
Ahora puede usar el ?
icono del centro de administración de Microsoft Intune para abrir una sesión de ayuda y soporte técnico sin perder el nodo de enfoque actual en el centro de administración. El ?
icono siempre está disponible en la esquina superior derecha de la barra de título del centro de administración. Este cambio agrega otra manera de acceder a ayuda y soporte técnico.
Al seleccionar ?
, el centro de administración abre la vista de ayuda y soporte técnico en un panel en paralelo nuevo e independiente. Al abrir este panel independiente, podrá navegar por la experiencia de soporte técnico sin afectar a la ubicación original y centrarse en el centro de administración.
Semana del 19 de septiembre de 2022 (versión de servicio 2209)
Administración de aplicaciones
Nuevos tipos de aplicación para Microsoft Intune
Como administrador, puede crear y asignar dos nuevos tipos de aplicaciones de Intune:
- Clip web de iOS/iPadOS
- Vínculo web de Windows
Estos nuevos tipos de aplicación funcionan de forma similar al tipo de aplicación de vínculo web existente, pero solo se aplican a su plataforma específica, mientras que las aplicaciones de vínculo web se aplican a todas las plataformas. Con estos nuevos tipos de aplicación, puede asignar a grupos y también usar filtros de asignación para limitar el ámbito de la asignación. Esta funcionalidad se encuentra en el centro >de administración de Microsoft IntuneAplicaciones >todas las aplicaciones> agregar.
Administración de dispositivos
Microsoft Intune está finalizando la compatibilidad con Windows 8.1
Microsoft Intune finalizará el soporte técnico el 21 de octubre de 2022 para los dispositivos que ejecutan Windows 8.1. Después de esa fecha, la asistencia técnica y las actualizaciones automáticas que ayudan a proteger los dispositivos que ejecutan Windows 8.1 ya no estarán disponibles. Además, dado que el escenario de transferencia local para aplicaciones de línea de negocio solo es aplicable a dispositivos Windows 8.1, Intune ya no admite Windows 8.1 instalación local. La instalación de instalación local y, a continuación, la ejecución o prueba de una aplicación que no está cerificada por Microsoft Store. En Windows 10/11, la "instalación local" simplemente establece una directiva de configuración de dispositivos para incluir "Instalación de aplicaciones de confianza".
Recuento de miembros del grupo visible en las asignaciones
Al asignar directivas en el centro de administración, ahora puede ver el número de usuarios y dispositivos de un grupo. Tener ambos recuentos le ayuda a identificar el grupo correcto y comprender el impacto que tiene la asignación antes de aplicarlo.
Configuración de dispositivos
Nuevo mensaje de pantalla de bloqueo al agregar información de soporte técnico personalizada a dispositivos Android Enterprise
En dispositivos Android Enterprise, puede crear un perfil de configuración de restricciones de dispositivos que muestre un mensaje de soporte técnico personalizado en los dispositivos (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise>Totalmente administrado, dedicado y corporativo para las restricciones de dispositivos de plataforma > para el tipo > de perfil Información de soporte técnico personalizada).
Hay una nueva configuración que puede configurar:
- Mensaje de pantalla de bloqueo: agregue un mensaje que se muestra en la pantalla de bloqueo del dispositivo.
Al configurar el mensaje Bloquear pantalla, también puede usar los siguientes tokens de dispositivo para mostrar información específica del dispositivo:
-
{{AADDeviceId}}
: Microsoft Entra identificador de dispositivo -
{{AccountId}}
: Intune identificador de inquilino o de cuenta -
{{DeviceId}}
: Intune identificador de dispositivo -
{{DeviceName}}
: Intune nombre del dispositivo -
{{domain}}
: nombre de dominio -
{{EASID}}
: Identificador de sincronización activa de Exchange -
{{IMEI}}
: IMEI del dispositivo -
{{mail}}
: Email dirección del usuario -
{{MEID}}
: MEID del dispositivo -
{{partialUPN}}
: prefijo UPN antes del@
símbolo -
{{SerialNumber}}
: número de serie del dispositivo -
{{SerialNumberLast4Digits}}
: últimos cuatro dígitos del número de serie del dispositivo -
{{UserId}}
: Intune id. de usuario -
{{UserName}}
: nombre de usuario -
{{userPrincipalName}}
: UPN del usuario
Nota:
Las variables no se validan en la interfaz de usuario y distinguen mayúsculas de minúsculas. Como resultado, es posible que vea los perfiles guardados con una entrada incorrecta. Por ejemplo, si escribe {{DeviceID}}
, en lugar de {{deviceid}}
o {{DEVICEID}}
, se muestra la cadena literal en lugar del identificador único del dispositivo. Asegúrese de escribir la información correcta. Se admiten todas las variables en minúsculas o todas las mayúsculas, pero no una combinación.
Para obtener más información sobre esta configuración, vaya a Configuración de dispositivos Android Enterprise para permitir o restringir características mediante Intune..
Se aplica a:
- Android 7.0 y versiones más recientes
- Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
- Dispositivos Android Enterprise dedicados de propiedad corporativa
- Perfil de trabajo de propiedad corporativa de Android Enterprise
Filtrar por el ámbito de usuario o el ámbito del dispositivo en el catálogo de configuración para dispositivos Windows
Al crear una directiva de catálogo de configuración, puede usar Agregar configuración>Agregar filtro para filtrar la configuración en función de la edición del sistema operativo Windows (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para el catálogo configuración de la plataforma > para el tipo de perfil).
Al agregar filtro, también puede filtrar la configuración por ámbito de usuario o ámbito de dispositivo.
Para obtener más información sobre el catálogo de configuración, vaya a Usar el catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS.
Se aplica a:
- Windows 10
- Windows 11
La plataforma Android Open Source Project (AOSP) está disponible con carácter general
Microsoft Intune administración de dispositivos corporativos que se ejecutan en la plataforma Android Open Source Project (AOSP) ya está disponible con carácter general (GA). Esta característica incluye el conjunto completo de funcionalidades que están disponibles como parte de la versión preliminar pública.
Actualmente, Microsoft Intune solo admite la nueva opción de administración de Android (AOSP) para dispositivos RealWear.
- Guía de implementación: Administración de dispositivos Android en Microsoft Intune
- Guía de implementación: Inscripción de dispositivos Android en Microsoft Intune
Se aplica a:
- Proyecto de código abierto de Android (AOSP)
Device Firmware Configuration Interface (DFCI) ahora admite dispositivos Acer
Para dispositivos Windows 10/11, puede crear un perfil DFCI para administrar la configuración de UEFI (BIOS) (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para lainterfaz de configuración de firmware de dispositivo de plantillas> de plataforma > para el tipo de perfil).
Los nuevos dispositivos Acer que ejecutan Windows 10/11 se habilitarán para DFCI a finales de 2022. Por lo tanto, los administradores pueden crear perfiles DFCI para administrar el BIOS y, a continuación, implementar los perfiles en estos dispositivos acer.
Póngase en contacto con el proveedor de dispositivos o con el fabricante del dispositivo para asegurarse de que obtiene los dispositivos aptos.
Para obtener más información sobre los perfiles DFCI en Intune, vaya a Usar perfiles de la interfaz de configuración de firmware de dispositivo (DFCI) en dispositivos Windows en Microsoft Intune.
Se aplica a:
- Windows 10
- Windows 11
Nueva configuración disponible en el catálogo de configuración de iOS/iPadOS y macOS
El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar.
Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En el centro de administración de Microsoft Intune, puede ver esta configuración en Dispositivos>Administrar dispositivos>Configuración>Crear>iOS/iPadOS o macOS para el catálogo configuración de plataforma > para el tipo de perfil.
La nueva configuración incluye:
Cuentas > LDAP:
- Descripción de la cuenta LDAP
- Nombre de host de la cuenta LDAP
- Contraseña de la cuenta LDAP
- Uso de SSL de la cuenta LDAP
- Nombre de usuario de la cuenta LDAP
- Configuración de búsqueda LDAP
Se aplica a:
- iOS/iPadOS
- macOS
La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:
Privacidad > Control de directivas de preferencias de privacidad:
- Accesibilidad
- Libreta de direcciones
- Eventos de Apple
- Calendario
- Cámara
- Presencia del proveedor de archivos
- Evento Listen
- Mediateca
- Micrófono
- Fotos
- Evento Post
- Reminders
- Captura de pantalla
- Reconocimiento de voz
- Directiva del sistema Todos los archivos
- Carpeta de escritorio de directivas del sistema
- Carpeta Documentos de directiva del sistema
- Carpeta descargas de directivas del sistema
- Volúmenes de red de directivas del sistema
- Volúmenes extraíbles de directivas del sistema
- Archivos de Administración sys de directiva del sistema
Se aplica a:
- macOS
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Inscripción de dispositivos
Configuración de notificaciones de inscripción (versión preliminar pública)
Las notificaciones de inscripción informan a los usuarios del dispositivo, por correo electrónico o notificación push, cuando se ha inscrito un nuevo dispositivo en Microsoft Intune. Puede usar las notificaciones de inscripción por motivos de seguridad. Pueden notificar a los usuarios y ayudarles a notificar los dispositivos inscritos en error, o para comunicarse con los empleados durante el proceso de contratación o incorporación. Las notificaciones de inscripción están disponibles para probar ahora en versión preliminar pública para dispositivos Windows, Apple y Android. Esta característica solo se admite con métodos de inscripción controlados por el usuario.
Seguridad de dispositivos
Asignación de directivas de cumplimiento al grupo Todos los dispositivos
La opción Todos los dispositivos ya está disponible para las asignaciones de directivas de cumplimiento . Con esta opción, puede asignar una directiva de cumplimiento a todos los dispositivos inscritos en su organización que coincidan con la plataforma de la directiva. No es necesario crear un grupo de Microsoft Entra que contenga todos los dispositivos.
Al incluir el grupo Todos los dispositivos , puede excluir grupos individuales de dispositivos para refinar aún más el ámbito de asignación.
Trend Micro: nuevo asociado de defensa contra amenazas móviles
Ahora puede usar Trend Micro Mobile Security como servicio como asociado de mobile threat defense (MTD) integrado con Intune. Al configurar el conector MTD de Trend en Intune, puede controlar el acceso de dispositivos móviles a los recursos corporativos mediante el acceso condicional basado en la evaluación de riesgos.
Para obtener más información, vea:
Estado del período de gracia visible en Portal de empresa de Intune sitio web
El sitio web de Portal de empresa de Intune ahora muestra un estado de período de gracia para tener en cuenta los dispositivos que no cumplen los requisitos de cumplimiento, pero que siguen dentro de su período de gracia determinado. A los usuarios se les muestra la fecha en que deben ser conformes y las instrucciones para llegar a ser conformes. Si no actualizan el dispositivo en la fecha especificada, su estado cambia a no conforme. Para obtener más información sobre cómo establecer períodos de gracia, consulte Configuración de directivas de cumplimiento con acciones para no cumplimiento.
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- RingCentral para Intune por RingCentral, Inc.
- MangoApps, Work from Anywhere by MangoSpring, Inc.
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Semana del 12 de septiembre de 2022
Administración de dispositivos
Intune ahora requiere iOS/iPadOS 14 y versiones posteriores
Con la versión de Apple de iOS/iPadOS 16, Microsoft Intune y el Portal de empresa de Intune ahora necesitarán iOS/iPadOS 14 y versiones posteriores. Para obtener más información, consulte Sistemas operativos y exploradores compatibles en Intune.
Intune ahora requiere macOS 11.6 y versiones posteriores
Con el lanzamiento de Apple de macOS 13 Ventura, Microsoft Intune, la aplicación Portal de empresa y el agente MDM Intune ahora necesitarán macOS 11.6 (Big Sur) y versiones posteriores. Para obtener más información, consulte Sistemas operativos y exploradores compatibles en Intune.
Semana del 05 de septiembre de 2022
Administración de dispositivos
Ayuda remota versión: versión 4.0.1.13
Con Ayuda remota 4.0.1.13, se introdujeron correcciones para solucionar un problema que impedía que las personas tuvieran varias sesiones abiertas al mismo tiempo. Las correcciones también solucionaban un problema por el que la aplicación se iniciaba sin foco e impedían que la navegación del teclado y los lectores de pantalla funcionara al iniciarse.
Para obtener más información, vaya a Uso de Ayuda remota con Intune y Microsoft Intune.
Semana del 29 de agosto de 2022
Administración de aplicaciones
Se ha actualizado Microsoft Intune App SDK para Android
Se ha actualizado la guía para desarrolladores del SDK de aplicaciones de Intune para Android. La guía actualizada proporciona las siguientes fases:
- Planeamiento de la integración
- Requisito previo de MSAL
- Introducción a MAM
- Aspectos básicos de la integración de MAM
- Varias identidades
- Configuración de aplicaciones
- Características de participación de aplicaciones
Para obtener más información, consulte Intune App SDK para Android.
Semana del 22 de agosto de 2022
Administración de dispositivos
Uso de Intune control de acceso basado en rol (RBAC) para dispositivos conectados a inquilinos
Ahora puede usar Intune control de acceso basado en rol (RBAC) al interactuar con dispositivos conectados a inquilinos desde el centro de administración de Microsoft Intune. Por ejemplo, al usar Intune como entidad de control de acceso basada en rol, un usuario con el rol operador del departamento de soporte técnico de Intune no necesita un rol de seguridad asignado u otros permisos de Configuration Manager. Para obtener más información, consulte Intune control de acceso basado en rol para clientes asociados a inquilinos.
Semana del 15 de agosto de 2022 (versión de servicio 2208)
Administración de aplicaciones
Detección de cambios biométricos seguros de Android
La configuración Huella digital de Android en lugar de PIN para el acceso en Intune, que permite al usuario final usar la autenticación de huella digital en lugar de un PIN, se está modificando. Este cambio le permite exigir a los usuarios finales que establezcan una biometría segura. Y, si se detecta un cambio en la biometría segura, puede requerir que los usuarios finales confirmen su PIN de directiva de protección de aplicaciones (APP). Puede encontrar directivas de protección de aplicaciones Android en Microsoft Intune centro de administración seleccionando Aplicaciones>Protección de aplicaciones directivas>Crear directiva>Android. Para obtener más información, consulte Configuración de directivas de protección de aplicaciones Android en Microsoft Intune.
Detalles de no cumplimiento disponibles para Android (AOSP) en Microsoft Intune aplicación
Los usuarios de Android (AOSP) pueden ver los motivos de incumplimiento en la aplicación Microsoft Intune. Estos detalles describen por qué un dispositivo se marca como no compatible. Esta información está disponible en la página Detalles del dispositivo para dispositivos inscritos como dispositivos Android (AOSP) asociados al usuario.
Aplicaciones de Intune
Nuevas aplicaciones protegidas disponibles para Intune
Las siguientes aplicaciones protegidas ya están disponibles para Microsoft Intune:
- Nexis Newsdesk Mobile de LexisNexis
- Mi portal de MangoApps (Android)
- Re:Work Enterprise by 9Folders, Inc.
Para obtener más información sobre las aplicaciones protegidas, vea Aplicaciones protegidas de Microsoft Intune.
Inscripción de dispositivos
Configuración de la inscripción sin contacto desde Microsoft Intune centro de administración
Ahora puede configurar la inscripción sin contacto de Android desde el centro de administración de Microsoft Intune. Esta característica le permite vincular la cuenta de cero toque a Intune, agregar información de soporte técnico, configurar dispositivos habilitados para cero toques y personalizar los complementos de aprovisionamiento. Para obtener más información sobre cómo habilitar zero-touch desde el centro de administración, consulte Inscribir mediante Google Zero Touch.
Administración de dispositivos
La configuración personalizada para el cumplimiento del dispositivo Windows 10/11 ya está disponible con carácter general
La compatibilidad con las siguientes características personalizadas está disponible con carácter general:
- Cree una configuración de directiva de cumplimiento personalizada para dispositivos Windows mediante scripts de PowerShell.
- Cree reglas de cumplimiento personalizadas y mensajes de corrección que aparezcan en la aplicación de Portal de empresa.
Se aplica a:
- Windows 10 u 11
Visualización del contenido de scripts de shell de macOS y atributos personalizados
Puede ver el contenido de los scripts de shell de macOS y los atributos personalizados después de cargar los scripts en Intune. Puede ver scripts de Shell y atributos personalizados en Microsoft Intune centro de administración seleccionando Dispositivos>por plataforma>macOS. Para obtener más información, consulte Uso de scripts de shell en dispositivos macOS en Intune.
Restablecer acción remota de código de acceso disponible para dispositivos corporativos Android (AOSP)
Puede usar la acción remota Restablecer código de acceso desde el Centro de administración de Microsoft Intune para dispositivos corporativos de Android Open Source Project (AOSP).
Para obtener información sobre las acciones remotas, consulte:
- Restablecimiento o eliminación del código de acceso de un dispositivo en Intune
- Reinicio remoto de los dispositivos con Intune
- Bloqueo remoto de dispositivos con Intune
Se aplica a:
- Proyecto de código abierto de Android (AOSP)
Configuración de dispositivos
Compatibilidad con perfiles de certificado para dispositivos Android (AOSP)
Ahora puede usar perfiles de certificado del Protocolo simple de inscripción de certificados (SCEP) con dispositivos corporativos y sin usuario que ejecuten la plataforma Android Open Source Project (AOSP).
Importación, creación y administración de plantillas administrativas personalizadas de ADMX y ADML
Puede crear una directiva de configuración de dispositivos que use plantillas ADMX integradas. En Microsoft Intune centro de administración, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Windows 10 y versiones posteriores para plantillas>administrativas de plataforma>.
También puede importar plantillas ADMX y ADML personalizadas y de terceros o asociados en el centro de administración de Intune. Una vez importada, puede crear una directiva de configuración de dispositivos, asignarla a los dispositivos y administrar la configuración de la directiva.
Para obtener información, vaya a:
- Importación de plantillas administrativas de ADMX y ADML personalizadas en Intune
- Información general: Use plantillas de Windows 10/11 para configurar la directiva de grupo en Microsoft Intune.
Se aplica a:
- Windows 11
- Windows 10
Adición de un proxy HTTP a Wi-Fi perfiles de configuración de dispositivos en Android Enterprise
En dispositivos Android Enterprise, puede crear un perfil de configuración de dispositivo Wi-Fi con la configuración básica y empresarial. En Microsoft Intune centro de administración, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>Android Enterprise>Totalmente administrado, Dedicado y Corporate-Owned Perfil de trabajo para Wi-Fi de plataforma>.
Al crear el perfil, puede configurar un proxy HTTP mediante un archivo PAC o configurar los valores manualmente. Puede configurar un proxy HTTP para cada red Wi-Fi de su organización.
Cuando el perfil esté listo, puede implementar este perfil en los dispositivos totalmente administrados, dedicados y Corporate-Owned perfil de trabajo.
Para obtener más información sobre la configuración de Wi-Fi que puede configurar, vaya a Agregar Wi-Fi configuración para dispositivos Android Enterprise dedicados y totalmente administrados en Microsoft Intune.
Se aplica a:
- Perfil de trabajo de propiedad corporativa, dedicado y totalmente administrado de Android Enterprise
El catálogo de configuración de iOS/iPadOS admite la administración declarativa de dispositivos (DDM)
En dispositivos iOS/iPadOS 15+ inscritos mediante la inscripción de usuarios, el catálogo de configuración usa automáticamente la administración declarativa de dispositivos (DDM) de Apple al configurar la configuración.
- No se requiere ninguna acción para usar DDM. La característica está integrada en el catálogo de configuración.
- No hay ningún impacto en las directivas existentes en el catálogo de configuración.
- Los dispositivos iOS/iPadOS que no están habilitados para DDM siguen usando el protocolo MDM estándar de Apple.
Para obtener más información, vaya a:
- Conocer la administración declarativa de dispositivos (abre el sitio web de Apple)
- Microsoft simplifica la inscripción de Intune para las actualizaciones de Apple
- Use el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS
Se aplica a:
- Dispositivos iOS/iPadOS 15 o posteriores inscritos mediante la inscripción de usuarios de Apple
Nueva configuración de macOS disponible en el catálogo de configuración
El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones de configuración disponibles en el catálogo de configuración. En Microsoft Intune centro de administración, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo configuración de la plataforma > para el tipo de perfil.
La nueva configuración incluye:
Microsoft Auto Update:
- Canal actual
- Número de minutos para el temporizador de cuenta atrás final
Restricciones:
- Permitir control universal
La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:
Autenticación > Inicio de sesión único extensible:
- Datos de extensión
- Identificador de extensión
- Hosts
- Realm
- Comportamiento de pantalla bloqueada
- Identificador de equipo
- Tipo
- Direcciones URL
Autenticación > Kerberos extensible Inicio de sesión único > extensible Inicio de sesión único:
- Datos de extensión
- Permitir inicio de sesión automático
- Permitir cambio de contraseña
- ACL de id. de agrupación de credenciales
- Modo de uso de credenciales
- Etiqueta de nombre de usuario personalizada
- Retrasar la configuración del usuario
- Asignación de dominio de dominio
- Texto de ayuda
- Inclusión de aplicaciones Kerberos en la ACL de id. de lote
- Inclusión de aplicaciones administradas en la ACL de id. de lote
- Es el dominio predeterminado
- Supervisión de la caché de credenciales
- Realizar solo Kerberos
- KDC preferidos
- Nombre del director
- Dirección URL de cambio de contraseña
- Días de notificación de contraseña
- Complejidad de la req de contraseña
- Historial de preguntas frecuentes de contraseñas
- Longitud de la solicitud de contraseña
- Req Min Age de contraseña
- Texto de req de contraseña
- Requerir TLS para LDAP
- Requerir presencia del usuario
- Código de sitio
- Sincronizar contraseña local
- Uso de la detección automática de sitios
- Identificador de extensión
- Hosts
- Realm
- Identificador de equipo
- Tipo
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Se aplica a:
- macOS
Nueva configuración de iOS/iPadOS en el catálogo de configuración
El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas configuraciones de iOS/iPadOS disponibles en el catálogo de configuración. En Microsoft Intune centro de administración, seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS para el catálogo configuración de plataforma > para el tipo de perfil. Anteriormente, esta configuración solo estaba disponible en Plantillas:
Autenticación > Inicio de sesión único extensible:
- Datos de extensión
- Identificador de extensión
- Hosts
- Realm
- Comportamiento de pantalla bloqueada
- Identificador de equipo
- Tipo
- Direcciones URL
Autenticación > Kerberos extensible Inicio de sesión único > extensible Inicio de sesión único:
- Datos de extensión
- Permitir inicio de sesión automático
- ACL de id. de agrupación de credenciales
- Asignación de dominio de dominio
- Texto de ayuda
- Inclusión de aplicaciones administradas en la ACL de id. de lote
- Es el dominio predeterminado
- KDC preferidos
- Nombre del director
- Requerir presencia del usuario
- Código de sitio
- Uso de la detección automática de sitios
- Identificador de extensión
- Hosts
- Realm
- Identificador de equipo
- Tipo
Configuración > del sistema Mensaje de pantalla de bloqueo:
- Información de etiqueta de recurso
- Bloquear la nota al pie de pantalla
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Se aplica a:
- iOS/iPadOS
Supervisar y solucionar problemas
Nuevo informe de configuración y dispositivos no compatibles
En Informes>de informes decumplimiento> de dispositivos, hay un nuevo informe de organización de dispositivos no compatibles y configuración. Este informe:
- Listas cada dispositivo no compatible.
- Para cada dispositivo no conforme, muestra la configuración de la directiva de cumplimiento con la que los dispositivos no son compatibles.
Para obtener más información sobre este informe, vaya al Informe de configuración y dispositivos no compatibles (organización).
Semana del 1 de agosto de 2022
Seguridad de dispositivos
Deshabilitar el uso de conexiones UDP en los servidores de puerta de enlace de Microsoft Tunnel
Ahora puede deshabilitar el uso de UDP por parte de los servidores de Microsoft Tunnel. Al deshabilitar el uso de UDP, el servidor VPN solo admite conexiones TCP desde clientes de túnel. Para admitir el uso solo de conexiones TCP, los dispositivos deben usar la versión disponible con carácter general de Microsoft Defender para punto de conexión como aplicación cliente de Microsoft Tunnel como la aplicación cliente de túnel.
Para deshabilitar UDP, cree o edite una Configuración de servidorpara puerta de enlace de Microsoft Tunnel y active la casilla de la nueva opción denominada Deshabilitar conexiones UDP.
Administración de aplicaciones
Portal de empresa para la instalación masiva de aplicaciones de Windows
El Portal de empresa para Windows ahora permite a los usuarios seleccionar varias aplicaciones e instalarlas de forma masiva. En la pestaña Aplicaciones del Portal de empresa para Windows, seleccione el botón de vista de selección múltiple en la esquina superior derecha de la página. A continuación, active la casilla situada junto a cada aplicación que necesite instalar. A continuación, seleccione el botón Instalar la selección para iniciar la instalación. Todas las aplicaciones seleccionadas se instalan al mismo tiempo sin necesidad de que los usuarios haga clic con el botón derecho en cada aplicación o vaya a la página de cada aplicación. Para obtener más información, consulte Instalación y uso compartido de aplicaciones en el dispositivo y Configuración de las aplicaciones de Portal de empresa de Intune, Portal de empresa sitio web y Intune aplicación.
Semana del 25 de julio de 2022 (versión del servicio 2207)
Administración de dispositivos
Iniciar comprobaciones de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune
Ahora puede iniciar una comprobación de cumplimiento para los dispositivos AOSP desde la aplicación Microsoft Intune. Vaya a Detalles del dispositivo. Esta característica está disponible en dispositivos inscritos a través de la aplicación Microsoft Intune como dispositivos AOSP asociados al usuario (Android).
Supervisar el estado de custodia de arranque en un equipo Mac
Supervise el estado de custodia del token de arranque para un Equipo Mac inscrito en el centro de administración de Microsoft Intune. Una nueva propiedad de hardware en Intune, denominada token de arranque custodiado, indica si el token de arranque ha sido custodiado en Intune. Para obtener más información sobre la compatibilidad con tokens de arranque para macOS, consulte Tokens de arranque.
Habilitar el modo Criterios Comunes para dispositivos Android Enterprise
En el caso de los dispositivos Android Enterprise, puede usar una nueva configuración llamada modo Criterios comunes para habilitar un conjunto elevado de estándares de seguridad que normalmente solo usan organizaciones altamente confidenciales, como las instituciones gubernamentales.
Se aplica a:
- Android 5.0 y versiones posteriores
- Dispositivos Android Enterprise de propiedad corporativa totalmente administrados
- Dispositivos Android Enterprise dedicados de propiedad corporativa
- Perfil de trabajo de propiedad corporativa de Android Enterprise
La nueva configuración, el modo Criterios comunes, se encuentra en la categoría de Seguridad del sistema cuando se configura una plantilla de Restricciones de dispositivos para el perfil de trabajo Android Enterprise: Totalmente administrado, Dedicado y de propiedad corporativa.
Los dispositivos que reciben una directiva con el modo Criterios comunes establecido en Requerir, elevan los componentes de seguridad entre los que se incluyen, entre otros:
- Cifrado AES-GCM de las claves de Bluetooth a largo plazo
- Almacenes de configuración Wi-Fi
- Bloquea el modo de descarga del cargador de arranque, el método manual para las actualizaciones de software
- Obliga a una puesta a cero adicional de la clave al borrarla
- Evita las conexiones Bluetooth no autenticadas
- Requiere que las actualizaciones de FOTA tengan una firma RSA-PSS de 2048 bits
Obtenga más información sobre Criterios comunes:
- Criterios comunes para la evaluación de la seguridad de las tecnologías de la información en commoncriteriaportal.org
- CommonCriteriaMode en la documentación de la API de administración de Android
- Conocimientos Knox: modo Criterios comunes en samsungknox.com
Nuevos detalles de hardware disponibles para dispositivos individuales que funcionan con iOS/iPadOS y macOS
En Microsoft Intune centro de administración, seleccione Dispositivos>Todos los dispositivos>seleccione uno de los dispositivos de la lista y abra sus Detalles de hardware. Encontrará los siguientes detalles nuevos disponibles en el panel de Hardware de los dispositivos individuales:
-
Nombre del producto: muestra el nombre del producto del dispositivo, como
iPad8,12
. Disponible para dispositivos iOS/iPadOS y macOS.
Para obtener más información, consulte Ver detalles del dispositivo con Microsoft Intune.
Se aplica a:
- iOS/iPadOS y macOS
Ayuda remota versión: versión 4.0.1.12
Con Ayuda remota 4.0.1.12, se introdujeron varias correcciones para abordar el mensaje "Inténtelo de nuevo más tarde" que aparece cuando no se autentica. Las correcciones también incluyen una funcionalidad de actualización automática mejorada.
Para obtener más información, consulte Uso de Ayuda remota con Intune.
Inscripción de dispositivos
Intune admite el inicio de sesión desde otro dispositivo durante iOS/iPadOS y macOS Setup Assistant con autenticación moderna
Los usuarios que pasan por la inscripción automatizada de dispositivos (ADE) ahora pueden autenticarse iniciando sesión desde otro dispositivo. Esta opción está disponible para dispositivos iOS/iPadOS y macOS que se inscriben a través del Asistente de configuración con autenticación moderna. La pantalla que pide a los usuarios del dispositivo que inicien sesión desde otro dispositivo está integrada en Asistente de configuración y se les muestra durante la inscripción. Para obtener más información sobre el proceso de inicio de sesión de los usuarios, consulte [Obtener la aplicación Portal de empresa de Intune (../user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).
Detectar y administrar cambios de hardware en dispositivos Windows Autopilot
Microsoft Intune ahora le avisará si detecta un cambio de hardware en un dispositivo registrado en Autopilot. Podrá ver y administrar todos los dispositivos afectados en el centro de administración. Además, puedes quitar el dispositivo afectado de Windows Autopilot y registrarlo de nuevo para que se tenga en cuenta el cambio de hardware.
Configuración de dispositivos
Nueva configuración de MacOS Microsoft AutoUpdate (MAU) en el catálogo de configuración
El catálogo de configuración admite la configuración de Microsoft AutoUpdate (MAU) (Dispositivos>administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo de configuración de la plataforma > para el tipo de perfil).
Ahora están disponibles las siguientes configuraciones:
Microsoft Auto Update:
- Reconocer automáticamente la directiva de recolección de datos
- Un plazo de días antes de actualizaciones forzadas
- Actualizaciones diferidas
- Deshabilitar la suscripción a Office Insider
- Habilitar AutoUpdate
- Habilitar comprobación de actualizaciones
- Habilitar registro extendido
- Registrar la aplicación al iniciarse
- Actualizar servidor de caché
- Canal de actualización
- Frecuencia de comprobación de las actualizaciones (minutos)
- Técnica de optimización del actualizador
Las configuraciones se pueden utilizar para configurar las preferencias de las siguientes aplicaciones:
- Portal de empresa
- Microsoft AutoUpdate
- Microsoft Defender
- ATP de Microsoft Defender
- Microsoft Edge
- Microsoft Edge Beta
- Microsoft Edge Canary
- Microsoft Edge Dev
- Microsoft Excel
- Microsoft OneNote
- Microsoft Outlook
- Microsoft PowerPoint
- Escritorio remoto de Microsoft
- Microsoft Teams
- Microsoft Word
- OneDrive
- Skype Empresarial
Para obtener más información sobre el catálogo de configuración, vaya a:
- Tareas que puede completar mediante el catálogo de configuración en Intune
- Creación de una directiva con el catálogo de configuración en Microsoft Intune
Para obtener más información sobre las opciones de configuración de Microsoft AutoUpdate, vaya a:
- Usar las preferencias para administrar los controles de privacidad de Office para Mac: Implementar Office
- Configurar una fecha límite para las actualizaciones de Microsoft AutoUpdate
Se aplica a:
- macOS
Nueva configuración de iOS/iPadOS en el catálogo de configuración
El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones de configuración de iOS/iPadOS disponibles en el catálogo de configuración (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>iOS/iPadOS para el catálogo de configuración de la plataforma > para el tipo de perfil).
La nueva configuración incluye:
Gestión de redes > Telefonía móvil:
- Máscara de protocolo permitida
- Máscara de protocolo permitida en itinerancia nacional
- Máscara de protocolo permitida en itinerancia
- Tipo de autenticación
- Nombre
- Password
- Puerto de servidor proxy
- Servidor proxy
- Nombre de usuario
La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:
Experiencia del usuario > Notificaciones:
- Tipo de agrupación
- Tipo de vista previa
- Mostrar en CarPlay
Imprenta > Impresión de aire:
- Forzar TLS
- Puerto
Administración de aplicaciones > Bloqueo de aplicación:
- Deshabilitar bloqueo automático
- Deshabilitar rotación de dispositivos
- Deshabilitar conmutador de timbre
- Deshabilitar el botón de reposo/activación
- Deshabilitar la función táctil
- Deshabilitar los botones de volumen
- Habilitar AssistiveTouch
- Habilitar invertir colores
- Habilitar audio mono
- Habilitar la selección de voz
- Habilitar el control de voz
- Habilitar VoiceOver
- Habilitar zoom
- AssistiveTouch
- Invertir colores
- Control de voz
- VoiceOver
- Zoom
Gestión de redes > Dominios:
- Dominio de relleno automático de contraseña de Safari
Gestión de redes > Reglas de uso de red:
- Reglas de aplicación
- Permitir datos móviles
- Permitir datos móviles en itinerancia
- Coincidencias de identificador de aplicación
Restricciones:
- Permitir modificación de cuenta
- Permitir continuación de la actividad
- Bloquear la adición de amigos en el Centro de juegos
- Permitir anulación de AIR
- Permitir AirPrint
- Permitir el almacenamiento de credenciales de AirPrint
- Permitir iBeacon para la detección de AirPrint
- Permitir modificación de datos móviles de la aplicación
- Permitir clips de aplicación
- Permitir instalación de aplicaciones
- Permitir eliminación de aplicaciones
- Permitir publicidad personalizada de Apple
- Permitir asistente
- Permitir contenido generado por el usuario del asistente
- Permitir asistente mientras está bloqueado
- Permitir corrección automática
- Permitir desbloqueo automático
- Permitir descargas automáticas de aplicaciones
- Permitir modificación de Bluetooth
- Permitir librería
- Permitir librería erótica
- Permitir cámara
- Permitir modificación del plan de telefonía móvil
- Permitir chat
- Permitir copia de seguridad en la nube
- Permitir sincronización de documentos en la nube
- Permitir sincronización de cadena de claves en la nube
- Permitir biblioteca de fotos en la nube
- Permitir retransmisión privada en la nube
- Permitir teclado de ruta continua
- Permitir búsqueda de definiciones
- Permitir modificación del nombre de dispositivo
- Permitir envío de diagnóstico
- Permitir modificación de envío de diagnóstico
- Permitir dictado
- Permitir habilitación de restricciones
- Permitir la confianza en aplicaciones empresariales
- Permitir copia de seguridad de libros empresariales
- Permitir sincronización de metadatos de libros empresariales
- Permitir borrar contenido y configuración
- Permitir modificación de ESIM
- Permitir contenido explícito
- Permitir el acceso a la unidad de red de archivos
- Permitir el acceso a la unidad USB de archivos
- Permitir Buscar en todos los dispositivos
- Bloquear Buscar un amigo
- Permitir la modificación de Buscar un amigo
- Permitir la huella digital para desbloquear
- Permitir modificación de huellas digitales
- Permitir Centro de juegos
- Permitir la búsqueda global en segundo plano durante la itinerancia
- Permitir emparejamiento de host
- Permitir compras de aplicaciones
- Permitir iTunes
- Permitir métodos abreviados de teclado
- Permitir Id. de paquetes de aplicaciones enumerados
- Permitir el centro de control de la pantalla de bloqueo
- Permitir la vista de notificaciones en pantalla de bloqueo
- Permitir la vista actual de la pantalla de bloqueo
- Permitir protección de privacidad de correo
- Permitir la sincronización en la nube de Aplicaciones administradas
- Permitir que los contactos administrados escriban a contactos no administrados
- Bloquear juegos multijugador
- Permitir servicio de música
- Permitir Noticias
- Permitir NFC
- Permitir modificación de notificaciones
- Permitir abrir desde administrado a no administrado
- Permitir abrir desde no administrado a administrado
- Permitir actualizaciones de OTAPKI
- Permitir Watch emparejado
- Permitir Cartera mientras se está bloqueado
- Permitir modificación del código de acceso
- Permitir relleno automático de contraseñas
- Bloquear solicitudes de proximidad de contraseñas
- Bloquear uso compartido de contraseñas
- Permitir modificación del punto de acceso personal
- Permitir Mis fotos en streaming
- Permitir Podcasts
- Permitir texto predictivo
- Permitir la instalación de proximidad en un nuevo dispositivo
- Permitir servicio de radio
- Permitir observación de pantalla remota
- Permitir Safari
- Permitir captura de pantalla
- Permitir sesión temporal de dispositivo compartido
- Permitir compartir en stream
- Permitir revisión ortográfica
- Permitir resultados destacados de Internet
- Permitir la eliminación de aplicaciones del sistema
- Permitir la instalación de aplicaciones de interfaz de usuario
- Permitir la instalación del perfil de configuración de la interfaz de usuario
- Permitir que los contactos no administrados lean a los contactos administrados
- Permitir el arranque externo no emparejado a la recuperación
- Permitir la solicitud de TLS que no es de confianza
- Permitir el modo restringido USB
- Permitir videoconferencia
- Permitir marcación por voz
- Permitir creación de VPN
- Permitir modificación del fondo de pantalla
- Id. de aplicación permitidos en modo de aplicación única autónoma
- Id. de lote de aplicaciones bloqueadas
- Retraso de actualización de software aplicado
- Forzar AirDrop no administrado
- Forzar las solicitudes de salida de contraseña de emparejamiento de AirPlay
- Forzar requisito de confianza TLS en AirPrint
- Forzar filtro de blasfemia en asistente
- Forzar la autenticación antes del relleno automático
- Forzar fecha y hora automáticas
- Forzar clases de unión automática al aula
- Forzar el permiso de solicitud de aula para salir de las clases
- Forzar el bloqueo de dispositivos y aplicaciones no solicitadas al aula
- Forzar actualizaciones de software retrasadas
- Forzar copia de seguridad cifrada
- Forzar entrada de contraseña de iTunes Store
- Forzar límite de seguimiento de anuncios
- Forzar dictado solo del dispositivo
- Forzar traducción solo del dispositivo
- Forzar detección de muñeca del Watch
- Forzar el encendido del WiFi
- Forzar el WiFi solo en las redes permitidas
- Requerir área de borrador administrada
- Aceptar cookies de Safari
- Safari permite autorrellenar
- Permitir JavaScript de Safari
- Permitir elementos emergentes en Safari
- Forzar la advertencia de fraude en Safari
Para obtener más información acerca de cómo configurar los perfiles del catálogo de configuración en Intune, consulte Crear una directiva utilizando el catálogo de configuración.
Se aplica a:
- iOS/iPadOS
Nueva configuración de macOS disponible en el catálogo de configuración
El catálogo de opciones muestra todas las opciones que puede configurar en una directiva de dispositivo y todas en un solo lugar. Hay nuevas opciones disponibles en el catálogo de configuración (Dispositivos>Administrar dispositivos>Configuración>Crear>nueva directiva>macOS para el catálogo configuración de plataforma > para el tipo de perfil).
La nueva configuración incluye:
Configuración > del sistema Extensiones del sistema:
- Extensiones del sistema extraíbles
La siguiente configuración también se encuentra en el catálogo de configuraciones. Anteriormente, solo estaban disponibles en Plantillas:
Configuración > del sistema Extensiones del sistema:
- Permitir invalidaciones de usuario
- Tipos de extensión del sistema permitidos
- Extensiones de sistema permitidas
- Identificadores de equipo permitidos
Para obtener más información sobre cómo configurar perfiles de catálogo de configuración en Intune, consulte Creación de una directiva mediante el catálogo de configuración.
Se aplica a:
- macOS
Nueva función de búsqueda en Vista previa de dispositivos al crear un filtro
En Microsoft Intune centro de administración, puede crear filtros y, a continuación, usar estos filtros al asignar aplicaciones y directivas (dispositivos>organizar dispositivos>, crear filtros>).
Al crear un filtro, puede seleccionar Vista previa de dispositivos para ver una lista de dispositivos inscritos que coinciden con los criterios de filtro. En Vista previa de dispositivos, también puede buscar en la lista utilizando el nombre de dispositivo, la versión del sistema operativo, el modelo del dispositivo, el fabricante del dispositivo, el nombre principal de usuario y el id. del dispositivo.
Para obtener más información sobre los filtros, vaya a Usar filtros al asignar aplicaciones, directivas y perfiles en Microsoft Intune.
Semana del 18 de julio de 2022
Administración de dispositivos
Nuevos visores de eventos para ayudar a depurar problemas de WMI
la acción remota de Intune para recopilar diagnósticos se ha ampliado para recopilar detalles sobre los problemas de la aplicación instrumental de administración de Windows (WMI).
Los nuevos visores de eventos incluyen:
- Microsoft-Windows-WMI-Activity/Operational
- Microsoft-Windows-WinRM/Operational
Para obtener más información sobre los diagnósticos de dispositivos Windows, consulte Recopilar diagnósticos de un dispositivo Windows.
Semana del 4 de julio de 2022
Administración de dispositivos
Puntuaciones del análisis de puntos de conexión por modelo de dispositivo
El análisis de puntos de conexión ahora muestra las puntuaciones por modelo de dispositivo. Estas puntuaciones ayudan a los administradores a contextualizar la experiencia del usuario en los modelos de dispositivo del entorno. Las puntuaciones por modelo y por dispositivo están disponibles en todos los informes de Análisis de puntos de conexión, incluido el informe Trabajo desde cualquier lugar.
Supervisar y solucionar problemas
Use Recopilar diagnósticos para recopilar detalles sobre las actualizaciones rápidas de Windows
la acción remota de Intune para recopilar diagnósticos ahora recopila más detalles sobre las actualizaciones rápidas de Windows que se implementan en los dispositivos. Esta información puede ser de uso al solucionar problemas con actualizaciones rápidas.
Los nuevos detalles que se recopilan incluyen:
- Archivos:
C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
- Claves del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate