Intune

Microsoft Intune diciembre 2025: novedades clave

4 min de lectura

Resumen

Microsoft Intune incorpora un nuevo panel de “Admin tasks” en vista previa pública para centralizar solicitudes de elevación de EPM, tareas de seguridad de Defender for Endpoint y aprobaciones de Multi-Admin Approval, reduciendo la fragmentación del trabajo administrativo. Además, las solicitudes de elevación de EPM ahora respetan las scope tags, reforzando el control RBAC y el enfoque Zero Trust al limitar la visibilidad de cada administrador a su ámbito asignado.

¿Necesita ayuda con Intune?Hablar con un experto

Introducción: por qué esto importa

Los equipos de administración de endpoints están bajo presión constante para moverse más rápido sin ampliar el riesgo de seguridad. Las actualizaciones más recientes de Intune continúan con el tema de 2025 de eliminar el “trabajo rutinario” mediante la consolidación de flujos de trabajo, el refuerzo de los límites de acceso y la mejora de los controles multiplataforma, especialmente donde las experiencias de inscripción automatizada de Android en primera línea y Apple pueden definir o arruinar la satisfacción del usuario.

Novedades (noviembre–diciembre de 2025)

1) Un solo lugar para revisar el trabajo de administración (Public Preview)

Un nuevo nodo de Admin tasks (Intune admin center > Tenant administration) centraliza:

  • Solicitudes de elevación de archivos de Endpoint Privilege Management (EPM)
  • Tareas de seguridad de Defender for Endpoint
  • Solicitudes de Multi-Admin Approval

Los administradores pueden buscar, filtrar y ordenar entre tipos de tareas, lo que reduce el cambio de contexto y las aprobaciones omitidas.

2) Las solicitudes de elevación de EPM ahora respetan las scope tags

Intune agrega aplicación de scope tags para revisar solicitudes de elevación de EPM. Antes, los revisores autorizados podían potencialmente ver solicitudes en todo el tenant; ahora RBAC se alinea mejor con los principios de Zero Trust al limitar la visibilidad al alcance asignado a un administrador.

3) Mejoras en Android: UX, administración de aplicaciones y controles de privacidad más sólidos

Managed Home Screen incorpora opciones pensadas para la primera línea:

  • Offline mode y acceso a apps sin inicio de sesión
  • Controles de volumen más granulares (llamadas, timbre, notificaciones, alarmas, contenido multimedia)

Para el mantenimiento del catálogo de managed Google Play, una nueva opción “Reset to Basic” restaura rápidamente la experiencia predeterminada de “todas las apps aprobadas visibles”.

A nivel interno, la protección de Android se amplía mediante el Intune Settings Catalog, incluyendo:

  • Block assist content sharing with privileged apps (ayuda a evitar que asistentes de IA/lectores de pantalla capturen el contexto del work profile)
  • Controles de privacidad del work profile (p. ej., bloquear el uso compartido de contactos por Bluetooth, evitar que los contactos de trabajo aparezcan en el identificador de llamadas personal)
  • Nuevos controles de contraseña del work profile (expiración, historial de reutilización, borrado tras fallos)

4) Segmentación de Android más precisa + aplicación de VPN en tiempo real

Ahora puede usar Device Management Type como propiedad de assignment filter para orientar mejor las directivas entre escenarios de Android Enterprise y AOSP.

Además, cuando Defender for Endpoint detecta root en Android, Microsoft Tunnel puede bloquear inmediatamente el acceso a la VPN (incluida la desconexión de conexiones activas) hasta que el dispositivo se corrija.

5) Diseño de la experiencia de inscripción de Apple (GA)

La Setup Assistant customization para Automated Device Enrollment de iOS/iPadOS y macOS ya está generally available. Los administradores pueden ocultar/mostrar pantallas específicas de Setup Assistant para adaptar el onboarding por dispositivo o grupo de usuarios.

6) Onboarding de Windows 365: Autopilot device prep (Preview)

Windows Autopilot device preparation in automatic mode ahora está en public preview para:

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Esto habilita directivas de preparación del dispositivo durante el aprovisionamiento de Cloud PC, reduciendo la dependencia de imágenes personalizadas y mejorando la preparación desde el primer día con reportes más claros.

Impacto en administradores de TI y usuarios finales

  • Los administradores obtienen flujos de revisión más rápidos y confiables (y menos saltos entre consolas).
  • Límites más sólidos de mínimo privilegio para el manejo de solicitudes de EPM.
  • Las flotas de Android se benefician de mejoras prácticas de UX para primera línea y controles de privacidad más fuertes, especialmente relevantes a medida que evolucionan las funciones asistidas por IA.
  • Apple ADE se vuelve más consistente y fácil de usar, mejorando la experiencia del primer inicio.
  • Los usuarios de Windows 365 pueden llegar a un Cloud PC con apps/scripts requeridos listos antes.

Acciones / próximos pasos

  • Pilotee el nodo Admin tasks y actualice los runbooks operativos para aprobaciones y tareas de seguridad.
  • Revise la estrategia de scope tags para asegurar que los revisores de EPM tengan la visibilidad correcta (y solo la correcta).
  • Para Android: evalúe los nuevos controles de Settings Catalog (en especial “block assist content sharing”) y refine la segmentación de directivas con filtros de Device Management Type.
  • Si usa Microsoft Tunnel, valide el flujo de detección de root → bloqueo de VPN y confirme la guía de corrección para los usuarios.
  • Para Apple ADE, estandarice conjuntos de pantallas de Setup Assistant por perfil (p. ej., ejecutivos vs. primera línea).
  • Para Windows 365, pruebe Autopilot device prep (automatic mode) en un grupo piloto y supervise los reportes de implementación de CPC + Autopilot device prep.

¿Necesita ayuda con Intune?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Artículos relacionados

Intune

Microsoft Intune refuerza la seguridad de aplicaciones AI

Microsoft Intune anunció nuevas capacidades para reforzar la seguridad de las aplicaciones en endpoints, con mejoras en el inventario de apps de Windows que ofrecen más visibilidad, detección más rápida de software riesgoso y controles más granulares para los equipos de TI. Esto importa porque, a medida que las aplicaciones y asistentes de IA se integran en el trabajo diario, las organizaciones necesitan reducir puntos ciegos, acelerar la respuesta ante apps no autorizadas y proteger mejor los datos corporativos.

Intune

Microsoft Intune suma 3 partners para MSP multiinquilino

Microsoft añadió tres nuevos partners validados al ecosistema #IntuneForMSPs —AvePoint, CyberDrain CIPP y SoftwareCentral— para reforzar la administración multiinquilino de Intune para proveedores de servicios gestionados. La novedad importa porque ofrece más automatización, gobernanza y visibilidad centralizada, ayudando a los MSP a reducir el uso de scripts y herramientas dispersas, mejorar la seguridad y estandarizar la gestión entre múltiples clientes.

Intune

Microsoft Intune febrero: aprobación multiadministrador

Microsoft Intune amplía en febrero la aprobación multiadministrador a las directivas de cumplimiento y a las de configuración creadas con el catálogo de Settings, de modo que crear, editar o eliminar estos elementos críticos ahora requiere la validación de un segundo administrador. Esto importa porque refuerza la gobernanza y el enfoque Zero Trust, ayudando a prevenir cambios accidentales o no autorizados, reducir riesgos operativos y mejorar el control sobre políticas que afectan a toda la flota.

Intune

Intune APP en Edge for Business para Windows administrado

Microsoft ha anunciado en versión preliminar pública la compatibilidad de las directivas de protección de aplicaciones (APP) de Intune para el perfil de trabajo de Edge for Business en Windows administrado por otra organización. Esto permite aplicar protección de datos a nivel de navegador sin inscribir por completo el dispositivo en el tenant propio, algo especialmente relevante para contratistas y entornos compartidos, porque reduce riesgos de fuga de información y amplía el control corporativo sobre el acceso a recursos SaaS e internos.

Intune

Microsoft Intune enero 2026: Win32, EPM y Admin tasks

Microsoft Intune incorpora en enero de 2026 una mejora clave para las apps Win32: ahora permite usar scripts de PowerShell como instalador, lo que acelera las actualizaciones, evita reempaquetar binarios completos y facilita personalizaciones como validaciones previas y configuraciones posteriores. También pone el foco en EPM y las tareas de administración para reducir fricción operativa, mejorar la auditabilidad y dar a los equipos de TI y seguridad un control más ágil y consistente sobre despliegues, elevación y remediación.

Intune

Intune Admin Tasks GA: cola priorizada para EPM

Microsoft anunció la disponibilidad general de Intune Admin Tasks, una cola priorizada en el centro de administración de Intune que centraliza aprobaciones y flujos de remediación, empezando por las solicitudes de elevación de Endpoint Privilege Management (EPM). Esto importa porque acelera la respuesta de los administradores, mejora la trazabilidad para auditorías y refuerza el control de seguridad al reducir la dispersión de decisiones críticas en múltiples consolas.