Intune

Microsoft Intune: Security Copilot y despliegues seguros

3 min de lectura

Resumen

Microsoft anunció en Intune nuevas capacidades impulsadas por Security Copilot, incluyendo agentes en vista previa para revisar cambios con IA y convertir requisitos en lenguaje natural en configuraciones de políticas recomendadas. También incorpora despliegues por fases, administración remota de WinRE y ventanas de mantenimiento, lo que importa porque ayuda a los equipos de TI a reducir riesgos, acelerar la recuperación y hacer más predecible la gestión de grandes flotas de dispositivos.

¿Necesita ayuda con Intune?Hablar con un experto

Introducción: por qué esto importa

La administración de endpoints está evolucionando más allá de “configurar y supervisar” hacia operaciones continuas asistidas por IA. En Ignite, Microsoft posicionó la siguiente fase de Intune en torno a Security Copilot—tanto asistencia basada en chat como agentes orientados a tareas—y también agregó controles para que los cambios sean más seguros (implementaciones por fases), la recuperación sea más rápida (administración remota de WinRE) y las actualizaciones sean más predecibles (ventanas de mantenimiento). Para los equipos de TI que administran grandes flotas, estas actualizaciones buscan reducir el riesgo, acelerar la respuesta y escalar las operaciones sin aumentar la plantilla.

Novedades en Intune

1) IA basada en agentes con agentes de Security Copilot (preview)

Nuevos agentes de Security Copilot se están implementando en preview en el portal de Intune, en Agents:

  • Change Review Agent: Usa IA para analizar los cambios solicitados en busca de riesgos, conflictos e impacto en el cumplimiento. Inicialmente evalúa solicitudes de scripts de Multi-Admin Approval, con una cobertura más amplia planificada con el tiempo.
  • Policy Configuration Agent: Convierte requisitos en lenguaje natural en configuraciones de políticas recomendadas de Intune y ayuda a validar ajustes. Está diseñado para complementar programas de cumplimiento (p. ej., PCI, HIPAA, DISA STIG) verificando la alineación y auditando la desviación (drift).
  • Device Offboarding Agent: Identifica dispositivos sin uso o desactualizados y recomienda acciones de retirada (offboarding) para mejorar la higiene del entorno y reducir la superficie de ataque.

2) IA asistiva: chat de Copilot + insights de Explorer

El chat de Security Copilot en Intune respalda las operaciones diarias con lenguaje natural, incluida la administración de endpoints y Windows 365 Cloud PCs. La experiencia de Explorer amplía las consultas interactivas, con Copilot razonando sobre un conjunto más amplio de datos de Intune—ahora incluyendo Autopilot, Endpoint Privilege Management (EPM) y Advanced Analytics.

3) Security Copilot incluido con Microsoft 365 E5

Microsoft anunció que Security Copilot se incluirá en Microsoft 365 E5, ampliando el acceso a estas experiencias de Intune. El despliegue comienza para los clientes existentes de Security Copilot con Microsoft 365 E5 y continúa durante los próximos meses, con 30 días de aviso antes de la activación.

4) Mejoras de plataforma para control, resiliencia y cambios seguros

  • Admin tasks (previsto para Q1 CY2026): Una cola centralizada para elementos de alta prioridad como solicitudes de elevación, aprobaciones multiadministrador y tareas de seguridad. Microsoft espera que los elementos de aprobación impulsados por agentes también aparezcan aquí.
  • Deployments (limited private preview): Implementaciones por anillos y por fases para cargas de trabajo de aplicaciones, aportando un enfoque tipo Windows Autopatch para reducir el radio de impacto.
  • Recovery for WinRE (limited private preview): Administración remota del Windows Recovery Environment a escala, incluida la visibilidad de la flota y acciones autenticadas mediante hardware-bound recovery certificates.
  • Maintenance windows for cloud-managed devices: Control más preciso de cuándo se ejecutan las actualizaciones de SO, controladores y firmware para equilibrar el impacto en el usuario con el cumplimiento de parches.

Impacto para administradores de TI y usuarios finales

Los administradores pueden esperar una creación de políticas y validación de cambios más rápidas, una mejor limpieza de dispositivos y flujos de trabajo operativos más estructurados. Para los usuarios finales, las implementaciones por fases y las ventanas de mantenimiento deberían reducir las interrupciones, mientras que las opciones de recuperación mejoradas pueden acortar la duración de las incidencias.

Acciones / próximos pasos

  • Supervisar el portal de Intune para la disponibilidad del preview de Agents y validar los controles de acceso para escenarios de Multi-Admin Approval.
  • Revisar cómo las fuentes de datos ampliadas de Copilot (Autopilot/EPM/Advanced Analytics) pueden respaldar informes y solución de problemas.
  • Prepararse para la activación de Security Copilot en Microsoft 365 E5 (licenciamiento, gobernanza y comunicaciones de preparación).
  • Si corresponde, contactar a Microsoft para unirse a los limited private previews de Deployments y Recovery (WinRE).
  • Comenzar a definir los requisitos de maintenance window para actualizaciones/parches, alineados con el horario laboral y operaciones críticas.

¿Necesita ayuda con Intune?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Jason_Roszak
IntuneSecurity Copilotendpoint managementAI agentsWindows recovery

Artículos relacionados

Intune

Microsoft Intune refuerza la seguridad de aplicaciones AI

Microsoft Intune anunció nuevas capacidades para reforzar la seguridad de las aplicaciones en endpoints, con mejoras en el inventario de apps de Windows que ofrecen más visibilidad, detección más rápida de software riesgoso y controles más granulares para los equipos de TI. Esto importa porque, a medida que las aplicaciones y asistentes de IA se integran en el trabajo diario, las organizaciones necesitan reducir puntos ciegos, acelerar la respuesta ante apps no autorizadas y proteger mejor los datos corporativos.

Intune

Microsoft Intune suma 3 partners para MSP multiinquilino

Microsoft añadió tres nuevos partners validados al ecosistema #IntuneForMSPs —AvePoint, CyberDrain CIPP y SoftwareCentral— para reforzar la administración multiinquilino de Intune para proveedores de servicios gestionados. La novedad importa porque ofrece más automatización, gobernanza y visibilidad centralizada, ayudando a los MSP a reducir el uso de scripts y herramientas dispersas, mejorar la seguridad y estandarizar la gestión entre múltiples clientes.

Intune

Microsoft Intune febrero: aprobación multiadministrador

Microsoft Intune amplía en febrero la aprobación multiadministrador a las directivas de cumplimiento y a las de configuración creadas con el catálogo de Settings, de modo que crear, editar o eliminar estos elementos críticos ahora requiere la validación de un segundo administrador. Esto importa porque refuerza la gobernanza y el enfoque Zero Trust, ayudando a prevenir cambios accidentales o no autorizados, reducir riesgos operativos y mejorar el control sobre políticas que afectan a toda la flota.

Intune

Intune APP en Edge for Business para Windows administrado

Microsoft ha anunciado en versión preliminar pública la compatibilidad de las directivas de protección de aplicaciones (APP) de Intune para el perfil de trabajo de Edge for Business en Windows administrado por otra organización. Esto permite aplicar protección de datos a nivel de navegador sin inscribir por completo el dispositivo en el tenant propio, algo especialmente relevante para contratistas y entornos compartidos, porque reduce riesgos de fuga de información y amplía el control corporativo sobre el acceso a recursos SaaS e internos.

Intune

Microsoft Intune enero 2026: Win32, EPM y Admin tasks

Microsoft Intune incorpora en enero de 2026 una mejora clave para las apps Win32: ahora permite usar scripts de PowerShell como instalador, lo que acelera las actualizaciones, evita reempaquetar binarios completos y facilita personalizaciones como validaciones previas y configuraciones posteriores. También pone el foco en EPM y las tareas de administración para reducir fricción operativa, mejorar la auditabilidad y dar a los equipos de TI y seguridad un control más ágil y consistente sobre despliegues, elevación y remediación.

Intune

Intune Admin Tasks GA: cola priorizada para EPM

Microsoft anunció la disponibilidad general de Intune Admin Tasks, una cola priorizada en el centro de administración de Intune que centraliza aprobaciones y flujos de remediación, empezando por las solicitudes de elevación de Endpoint Privilege Management (EPM). Esto importa porque acelera la respuesta de los administradores, mejora la trazabilidad para auditorías y refuerza el control de seguridad al reducir la dispersión de decisiones críticas en múltiples consolas.