Intune

Intune Admin Tasks GA: cola priorizada para EPM

3 min de lectura

Resumen

Microsoft anunció la disponibilidad general de Intune Admin Tasks, una cola priorizada en el centro de administración de Intune que centraliza aprobaciones y flujos de remediación, empezando por las solicitudes de elevación de Endpoint Privilege Management (EPM). Esto importa porque acelera la respuesta de los administradores, mejora la trazabilidad para auditorías y refuerza el control de seguridad al reducir la dispersión de decisiones críticas en múltiples consolas.

¿Necesita ayuda con Intune?Hablar con un experto

Introducción: por qué esto importa

Los administradores de Intune toman decisiones constantes y de alto riesgo: aprobar elevaciones de privilegios, responder a solicitudes de remediación de seguridad y validar cambios de configuración sensibles. Cuando estos puntos de decisión están dispersos en múltiples consolas, el tiempo de respuesta se ralentiza, las trazas de auditoría se vuelven más difíciles de mantener y el riesgo aumenta. Con admin tasks ahora disponible de forma general (GA), Microsoft está consolidando estas aprobaciones y flujos de remediación en una única cola priorizada, diseñada para reducir el ruido hoy y ofrecer una capa de supervisión para las operaciones emergentes asistidas por IA.

Admin tasks está disponible en el Intune admin center en Tenant administration.

Qué hay de nuevo en Intune Admin Tasks (GA)

Admin tasks reúne tres tipos clave de flujos de trabajo en una sola experiencia:

1) Solicitudes de elevación de Endpoint Privilege Management (EPM)

EPM ayuda a los usuarios estándar a ejecutar aplicaciones aprobadas con derechos elevados sin conceder acceso permanente como administrador local.

  • Revisar y aprobar/denegar solicitudes de elevación desde la cola centralizada
  • Crear reglas reutilizables a partir de detalles del archivo (publicador, hash, línea de comandos)
  • Agregar archivos a configuraciones reutilizables para un gobierno coherente
  • Registro orientado a auditoría para cumplimiento e investigaciones

Si usa Security Copilot, Intune puede mostrar señales de riesgo contextuales para fundamentar las decisiones de aprobación de EPM.

2) Tareas de seguridad de Microsoft Defender for Endpoint (MDE)

Cuando Defender detecta amenazas o brechas de configuración, puede generar tareas de remediación que se muestran directamente en Intune.

  • Seguir y completar el trabajo de remediación desde la misma cola de admin tasks
  • Marcar tareas como completadas o rechazarlas, y revisar las listas de dispositivos afectados
  • Aprovechar los perfiles recomendados de seguridad de endpoint, incluido el soporte de configuración más reciente para exclusiones de EDR y AV en Linux
  • Mantener el registro de actividad para auditoría y cumplimiento

3) Solicitudes de Multi Admin Approval (MAA)

MAA impone un segundo par de ojos para acciones de alto impacto (por ejemplo, scripts, cambios de rol, acciones remotas y restablecimientos de dispositivos).

  • Aprobar/rechazar solicitudes y completar cambios desde una vista centralizada
  • Capturar notas del solicitante/aprobador para reforzar la preparación de auditoría
  • Reducir el radio de impacto de cuentas de administrador comprometidas al impedir la ejecución por un solo actor

Con Security Copilot, el Change Review Agent puede analizar solicitudes de scripts de MAA para evaluar el impacto y ofrecer recomendaciones.

También incluido: tareas del Device Offboarding Agent (vista previa pública)

Admin tasks ahora incorpora acciones del Device Offboarding Agent (parte de Microsoft Security Copilot, actualmente en vista previa pública). Ayuda a identificar dispositivos no usados/desactualizados utilizando señales de Intune y Microsoft Entra, y admite remediación guiada como deshabilitar objetos de dispositivo de Entra ID.

  • Descargar una lista CSV de los dispositivos afectados
  • Aplicar procesos de limpieza repetibles para reducir la superficie de ataque

Impacto para administradores de TI y usuarios finales

  • Respuesta más rápida a solicitudes críticas mediante una única cola priorizada
  • Mejor gobierno y preparación de auditoría gracias a flujos de trabajo y registros coherentes
  • Postura de Zero Trust más sólida (mínimo privilegio + aprobaciones controladas)
  • Mejor productividad del usuario cuando EPM reduce la necesidad de derechos de administrador permanentes y disminuye las escalaciones al soporte técnico

Elementos de acción / próximos pasos

  1. En el Intune admin center, vaya a Tenant administration > Admin tasks y valide la visibilidad y las asignaciones de roles.
  2. Revise su modelo de directivas de elevación de EPM (automática, confirmada por el usuario, aprobada por soporte) y estandarice los criterios de creación de reglas.
  3. Alinee el manejo de Defender security tasks con sus SLA de incidentes/remediación y confirme la cobertura de perfiles de seguridad de Linux donde corresponda.
  4. Habilite/amplíe Multi Admin Approval para sus acciones de mayor riesgo y documente los flujos de trabajo de aprobación para auditorías.
  5. Si está pilotando Security Copilot, evalúe la vista previa de Device Offboarding Agent y el análisis contextual impulsado por Copilot para EPM/MAA para mejorar la calidad de las decisiones sin perder la supervisión humana.

¿Necesita ayuda con Intune?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de LiMiller
IntuneEndpoint Privilege ManagementMicrosoft Defender for EndpointMulti Admin ApprovalSecurity Copilot

Artículos relacionados

Intune

Microsoft Intune refuerza la seguridad de aplicaciones AI

Microsoft Intune anunció nuevas capacidades para reforzar la seguridad de las aplicaciones en endpoints, con mejoras en el inventario de apps de Windows que ofrecen más visibilidad, detección más rápida de software riesgoso y controles más granulares para los equipos de TI. Esto importa porque, a medida que las aplicaciones y asistentes de IA se integran en el trabajo diario, las organizaciones necesitan reducir puntos ciegos, acelerar la respuesta ante apps no autorizadas y proteger mejor los datos corporativos.

Intune

Microsoft Intune suma 3 partners para MSP multiinquilino

Microsoft añadió tres nuevos partners validados al ecosistema #IntuneForMSPs —AvePoint, CyberDrain CIPP y SoftwareCentral— para reforzar la administración multiinquilino de Intune para proveedores de servicios gestionados. La novedad importa porque ofrece más automatización, gobernanza y visibilidad centralizada, ayudando a los MSP a reducir el uso de scripts y herramientas dispersas, mejorar la seguridad y estandarizar la gestión entre múltiples clientes.

Intune

Microsoft Intune febrero: aprobación multiadministrador

Microsoft Intune amplía en febrero la aprobación multiadministrador a las directivas de cumplimiento y a las de configuración creadas con el catálogo de Settings, de modo que crear, editar o eliminar estos elementos críticos ahora requiere la validación de un segundo administrador. Esto importa porque refuerza la gobernanza y el enfoque Zero Trust, ayudando a prevenir cambios accidentales o no autorizados, reducir riesgos operativos y mejorar el control sobre políticas que afectan a toda la flota.

Intune

Intune APP en Edge for Business para Windows administrado

Microsoft ha anunciado en versión preliminar pública la compatibilidad de las directivas de protección de aplicaciones (APP) de Intune para el perfil de trabajo de Edge for Business en Windows administrado por otra organización. Esto permite aplicar protección de datos a nivel de navegador sin inscribir por completo el dispositivo en el tenant propio, algo especialmente relevante para contratistas y entornos compartidos, porque reduce riesgos de fuga de información y amplía el control corporativo sobre el acceso a recursos SaaS e internos.

Intune

Microsoft Intune enero 2026: Win32, EPM y Admin tasks

Microsoft Intune incorpora en enero de 2026 una mejora clave para las apps Win32: ahora permite usar scripts de PowerShell como instalador, lo que acelera las actualizaciones, evita reempaquetar binarios completos y facilita personalizaciones como validaciones previas y configuraciones posteriores. También pone el foco en EPM y las tareas de administración para reducir fricción operativa, mejorar la auditabilidad y dar a los equipos de TI y seguridad un control más ágil y consistente sobre despliegues, elevación y remediación.

Intune

Microsoft Technical Takeoff 2026 de Intune: AMAs y guías

Microsoft Technical Takeoff 2026 dedicará nuevas sesiones en vivo cada lunes de marzo para Intune, con AMAs, profundizaciones técnicas y espacios de feedback directo con ingeniería, además de grabaciones y transcripciones posteriores. Esto importa porque ofrece a los administradores orientación práctica para modernizar la gestión de endpoints y resolver dudas reales de implementación, al tiempo que les permite influir en la evolución del producto.