Novedades de Intune: Lo más destacado de la Service Release 2504

Novedades de Intune: Lo más destacado de la Service Release 2504 (Semana del 21 de abril de 2025)

¡Hola, administradores de Intune! Otro mes, otra oleada de actualizaciones llegando a Microsoft Intune. Vamos a sumergirnos en los cambios clave y las nuevas características que llegan con la Service Release 2504, cubriendo la semana del 21 de abril de 2025.

Microsoft Intune Suite

Soporte de reglas de elevación de Endpoint Privilege Management para argumentos y parámetros de archivo Las reglas de elevación de archivos para Endpoint Privilege Manager (EPM) ahora admiten argumentos de archivo de línea de comandos. Cuando se configura una regla de elevación para definir uno o más argumentos de archivo, EPM permite que ese archivo se ejecute en una solicitud elevada solo cuando se utiliza uno de los argumentos definidos. EPM bloquea la elevación del archivo si se utiliza un argumento de línea de comandos que no está definido por la regla de elevación. El uso de argumentos de archivo en sus reglas de elevación de archivos puede ayudarle a refinar cómo y con qué intención se ejecutan con éxito diferentes archivos en un contexto elevado por Endpoint Privilege Management. EPM está disponible como una capacidad adicional de Intune Suite.

Gestión de aplicaciones

Visor de relaciones disponible para aplicaciones de Intune El visor de relaciones proporciona una representación gráfica de las relaciones entre diferentes aplicaciones en el sistema, incluidas las aplicaciones sustitutivas y dependientes. Los administradores pueden encontrar el visor de relaciones en Intune seleccionando Aplicaciones > Todas las aplicaciones > [una aplicación Win32] > Visor de relaciones. El visor de relaciones admite tanto aplicaciones Win32 como aplicaciones del Catálogo de Aplicaciones Empresariales (Enterprise App Catalog). Para más información, consulte Visor de relaciones de aplicaciones (enlace hipotético a documentación traducida).

Soporte de Microsoft Intune para funciones de IA de Apple Las directivas de protección de aplicaciones (APP) de Intune tienen nuevas configuraciones independientes para las funciones de IA de Apple (Genmojis, herramientas de escritura y captura de pantalla). Tenga en cuenta que estas configuraciones independientes son compatibles con aplicaciones que se han actualizado a la versión 19.7.12 o posterior para Xcode 15, y 20.4.0 o posterior para Xcode 16 del SDK de aplicaciones de Intune y la Herramienta de empaquetado de aplicaciones. Actualmente, estas funciones de IA de Apple están bloqueadas cuando la configuración de la directiva de protección de aplicaciones "Enviar datos de la organización a otras aplicaciones" está configurada con un valor distinto de "Todas las aplicaciones". Para obtener más información sobre estas funciones, consulte Soporte de Microsoft Intune para Apple Intelligence (enlace hipotético). Para obtener más información sobre las directivas de protección de aplicaciones relacionadas de Intune, consulte Configuración de directivas de protección de aplicaciones de iOS y Cómo gestionar la transferencia de datos entre aplicaciones iOS en Microsoft Intune.

VPP de Apple usando la nueva API v2.0 Apple actualizó recientemente la API para su programa de compras por volumen (VPP), que se utiliza para gestionar aplicaciones y libros. La API relacionada de Apple es ahora la versión 2.0. La versión 1.0 está obsoleta. Para admitir las actualizaciones de Apple, Microsoft Intune se ha actualizado para usar la nueva API, que es más rápida y escalable que la versión anterior. Se aplica a:

• iOS/iPadOS

• macOS

Opciones adicionales de servicios de almacenamiento de datos de organización para aplicaciones Android e iOS Intune ahora proporciona opciones adicionales de servicios de almacenamiento al guardar copias de datos de la organización utilizando una directiva de protección de aplicaciones para Android o iOS. Además de las opciones de almacenamiento de datos de organización existentes, también puede seleccionar iManage y Egnyte como opciones de almacenamiento. Debe seleccionar estos servicios como exenciones de su lista de bloqueo estableciendo "Guardar copias de datos de la organización" en "Bloquear", y luego seleccionando los servicios de almacenamiento permitidos junto a la configuración "Permitir al usuario guardar copias en servicios seleccionados". Tenga en cuenta que esta configuración no se aplica a todas las aplicaciones. Para obtener más información sobre la protección de datos mediante directivas de protección de aplicaciones, consulte Configuración de directivas de protección de aplicaciones de iOS - Protección de datos y Configuración de directivas de protección de aplicaciones de Android - Protección de datos. Se aplica a:

• Android

• iOS

Configuración de dispositivos

Plantilla de configuración de dispositivo actualizada para la Optimización de entrega de Windows Hemos actualizado la plantilla de configuración de dispositivo para la Optimización de entrega de Windows. La nueva plantilla utiliza el formato de configuración que se encuentra en el Catálogo de configuraciones, con ajustes tomados directamente de los Proveedores de Servicios de Configuración (CSP) de Windows para la Optimización de entrega, como documenta Windows en CSP de directivas – DeliveryOptimization. Con este cambio ya no puede crear nuevas versiones del perfil antiguo. Sin embargo, sus instancias preexistentes del perfil antiguo siguen estando disponibles para su uso. Para obtener más información sobre este cambio, consulte el blog de Éxito del Cliente de Intune en Consejo de soporte: Las directivas de configuración de dispositivos Windows migran a la plataforma de configuración unificada en Intune (enlace original). Se aplica a:

• Windows 10

• Windows 11

Nuevas configuraciones disponibles en el catálogo de configuraciones de Apple El Catálogo de configuraciones enumera todas las configuraciones que puede definir en una directiva de dispositivo, y todo en un solo lugar. Para obtener más información sobre cómo configurar perfiles del Catálogo de configuraciones en Intune, consulte Crear una directiva utilizando el catálogo de configuraciones. Hemos añadido una nueva configuración en el Catálogo de configuraciones. Para ver estas configuraciones, en el centro de administración de Microsoft Intune, vaya a Dispositivos > Administrar dispositivos > Configuración > Crear > Nueva directiva > macOS para plataforma > Catálogo de configuraciones para tipo de perfil. macOS Inicio de sesión > Ventana de inicio de sesión:

• Mostrar menú de entrada

Configuraciones de Android en el Catálogo de configuraciones El catálogo de configuraciones admite Android Enterprise y Android Open Source Project (AOSP). Actualmente, para configurar los ajustes de Android, se utilizan las plantillas integradas. Las configuraciones de estas plantillas también están disponibles en el catálogo de configuraciones. Se seguirán añadiendo más configuraciones. En el centro de administración de Intune, cuando crea un perfil de configuración de dispositivo, selecciona el Tipo de perfil (Dispositivos > Administrar dispositivos > Configuración > Crear > Nueva directiva > seleccione su Plataforma > Tipo de perfil). Todos los tipos de perfil se mueven a Tipo de perfil > Plantillas. Este cambio:

• Es un cambio de interfaz de usuario sin impacto en sus directivas existentes. Sus directivas existentes no cambiarán. Puede continuar creando, editando y asignando estas directivas de la misma manera.

• proporciona la misma experiencia de interfaz de usuario que las plantillas de iOS/iPadOS, macOS y Windows.

En la nueva experiencia del catálogo de configuraciones, el modo de gestión asociado con la configuración está disponible en la información sobre herramientas. Para empezar con el catálogo de configuraciones, consulte Usar el catálogo de configuraciones para configurar ajustes en sus dispositivos. Se aplica a:

• Android Enterprise

• AOSP

Inscripción de dispositivos

Plantilla de nomenclatura de dispositivo personalizada para dispositivos Android Enterprise corporativos Puede usar una plantilla personalizada para nombrar dispositivos Android Enterprise corporativos cuando se inscriben en Intune. La plantilla está disponible para configurar en el perfil de inscripción. Puede contener una combinación de texto personalizado y variables predefinidas, como el número de serie del dispositivo, el tipo de dispositivo y, para dispositivos afiliados a usuarios, el nombre de usuario del propietario. Para más información, vea:

• Dispositivos Android Enterprise corporativos con perfil de trabajo

• Dispositivos dedicados Android Enterprise

• Dispositivos totalmente administrados Android Enterprise

Se aplica a:

• Android

Agrupación en tiempo de inscripción para dispositivos corporativos Android Enterprise Ahora disponible para dispositivos corporativos Android Enterprise, la agrupación en tiempo de inscripción le permite asignar un grupo estático de Microsoft Entra a los dispositivos en el momento de la inscripción. Cuando un dispositivo Android objetivo se inscribe, recibe todas las directivas, aplicaciones y configuraciones asignadas, generalmente para cuando el usuario llega a la pantalla de inicio. Puede configurar un grupo estático de Microsoft Entra por perfil de inscripción en la pestaña "Grupo de dispositivos" en el centro de administración de Microsoft Intune. Para más información, consulte Agrupación en tiempo de inscripción.

Administración de dispositivos

Intune finaliza el soporte para perfiles personalizados en dispositivos de perfil de trabajo de propiedad personal A partir de abril de 2025, Intune ya no admite perfiles personalizados para dispositivos Android Enterprise con perfil de trabajo de propiedad personal. Con esta finalización del soporte:

• Los administradores no podrán crear nuevos perfiles personalizados para dispositivos de perfil de trabajo de propiedad personal. Sin embargo, los administradores aún pueden ver y editar perfiles personalizados creados previamente.

• Los dispositivos de perfil de trabajo de propiedad personal que actualmente tienen asignado un perfil personalizado no experimentarán ningún cambio inmediato de funcionalidad. Dado que estos perfiles ya no son compatibles, la funcionalidad establecida por estos perfiles podría cambiar en el futuro.

• El soporte técnico de Intune ya no admite perfiles personalizados para dispositivos de perfil de trabajo de propiedad personal.

Todas las directivas personalizadas deben reemplazarse por otros tipos de directivas. Más información sobre la finalización del soporte de Intune para perfiles personalizados de perfil de trabajo de propiedad personal (enlace original).

Seguridad del dispositivo

Nuevas configuraciones añadidas a la línea base de seguridad de Windows versión 24H2 La línea base de seguridad de Intune más reciente para Windows, versión 24H2, se ha actualizado para incluir 16 nuevas configuraciones para administrar el Proveedor de Servicios de Configuración (CSP) de Windows para Lanman Server y Lanman Workstation, y una nueva configuración para Defender. Estas configuraciones no estaban disponibles anteriormente en la línea base debido a la falta de soporte de CSP. La adición de estas configuraciones proporciona mejores opciones de control y configuración. Dado que se trata de una actualización de una versión de línea base existente y no de una nueva versión de línea base, las nuevas configuraciones no son visibles en las propiedades de las líneas base hasta que edite y guarde la línea base:

• Instancias de línea base preexistentes: Antes de que las nuevas configuraciones estén disponibles en una instancia de línea base preexistente, debe seleccionar y luego Editar esa instancia de línea base. Para que la línea base implemente las nuevas configuraciones, debe Guardar esa instancia de línea base. Cuando se abre la línea base para editarla, cada una de las nuevas configuraciones se vuelve visible con su configuración de línea base de seguridad predeterminada. Antes de guardar, puede reconfigurar una o más de las nuevas configuraciones o no realizar cambios más que guardar la configuración actual, que luego utiliza los valores predeterminados de la línea base para cada una de las nuevas configuraciones.

• Nuevas instancias de línea base: Cuando crea una nueva instancia de una línea base de seguridad de Windows versión 24H2, esa instancia incluye las nuevas configuraciones junto con todas las configuraciones disponibles anteriormente.

A continuación se muestran las nuevas configuraciones que se añaden a la línea base de la versión 24H2, y el valor predeterminado de la línea base para cada una: Lanman Server

• Auditar cliente que no admite cifrado – Predeterminado línea base: Habilitado

• Auditar cliente que no admite firma – Predeterminado línea base: Habilitado

• Auditar inicio de sesión de invitado inseguro – Predeterminado línea base: Habilitado

• Retraso del limitador de tasa de autenticación en ms – Predeterminado línea base: 2000

• Habilitar limitador de tasa de autenticación – Predeterminado línea base: Habilitado

• Dialecto SMB 2 máximo – Predeterminado línea base: SMB 3.1.1

• Dialecto SMB 2 mínimo – Predeterminado línea base: SMB 3.0.0

• Habilitar Mailslots - Predeterminado línea base: Deshabilitado Lanman Workstation

• Auditar inicio de sesión de invitado inseguro – Predeterminado línea base: Habilitado

• Auditar servidor que no admite cifrado – Predeterminado línea base: Habilitado

• Auditar servidor que no admite firma – Predeterminado línea base: Habilitado

• Dialecto SMB 2 máximo – Predeterminado línea base: SMB 3.1.1

• Dialecto SMB 2 mínimo – Predeterminado línea base: SMB 3.0.0

• Requerir cifrado – Predeterminado línea base: Deshabilitado

• Habilitar Mailslots - Predeterminado línea base: Deshabilitado Defender

• Habilitar informe de eventos de firma dinámica eliminada – Predeterminado línea base: Habilitado

Para más información, consulte Líneas base de seguridad de Intune.

Aplicaciones de Intune

Nuevas aplicaciones protegidas disponibles para Intune Las siguientes aplicaciones protegidas están ahora disponibles para Microsoft Intune:

• FileOrbis for Intune por FileOrbis FZ LLC

• PagerDuty for Intune por PagerDuty, Inc.

• Outreach.io por Outreach Corporation

Para obtener más información sobre aplicaciones protegidas, consulte Aplicaciones protegidas de Microsoft Intune.

Administración de inquilinos

Actualizaciones en la página de inicio del centro de administración de Intune La página de inicio del centro de administración de Microsoft Intune se ha actualizado para incluir enlaces adicionales a demostraciones interactivas, documentación y formación. Para ver estas actualizaciones, navegue al centro de administración de Microsoft Intune.

Contáctenos!

Descubra cómo nuestra consultoría online ayuda a empresas como la suya a tener éxito.

Política de Privacidad

© 2025. Todos los derechos reservados.