Intune

Microsoft Intune febrero: aprobación multiadministrador

3 min de lectura

Resumen

Microsoft Intune amplía en febrero la aprobación multiadministrador a las directivas de cumplimiento y a las de configuración creadas con el catálogo de Settings, de modo que crear, editar o eliminar estos elementos críticos ahora requiere la validación de un segundo administrador. Esto importa porque refuerza la gobernanza y el enfoque Zero Trust, ayudando a prevenir cambios accidentales o no autorizados, reducir riesgos operativos y mejorar el control sobre políticas que afectan a toda la flota.

Resumen de audio

0:00--:--
¿Necesita ayuda con Intune?Hablar con un experto

Introducción: por qué esto importa

Las soluciones alternativas en la administración de dispositivos suelen empezar por comodidad, pero pueden aumentar el riesgo de forma silenciosa. Directivas duplicadas, implementaciones de actualizaciones de software demasiado amplias y cambios no revisados amplían la superficie de ataque y debilitan prácticas de Zero Trust como least privilege y un control de cambios sólido. Las mejoras de Intune de este mes apuntan a reducir esas brechas incorporando aprobaciones, mejores analíticas de la flota y una segmentación más precisa de directivas para Apple.

Novedades en Intune (febrero)

1) La aprobación multiadministrador se amplía a directivas de cumplimiento y configuración

Intune ahora admite opciones adicionales de aprobación multiadministrador para:

  • Directivas de configuración de dispositivos creadas mediante el catálogo de Settings
  • Directivas de cumplimiento de dispositivos

Con la aprobación multiadministrador habilitada, crear, editar o eliminar estas directivas críticas requiere la aprobación de un segundo administrador antes de que los cambios entren en vigor. Esto se suma a las aprobaciones ya disponibles para otras áreas de alto impacto (apps, scripts, acciones de dispositivo como wipe/retire/delete, roles RBAC y categorías de dispositivo).

Por qué es importante: Esto agrega una gobernanza práctica para evitar cambios de directiva accidentales o no autorizados, especialmente valiosa en entornos donde la deriva de configuración puede conducir rápidamente al incumplimiento.

2) Advanced Analytics: resultados más completos de Multiple Device Query (MDQ)

Advanced Analytics ahora incluye mejoras en la usabilidad y precisión de MDQ:

  • Los detalles del operador ahora se muestran en los resultados de la consulta, incluidos los tipos de join (como leftanti y rightsemi) para ayudar a identificar con mayor precisión condiciones de dispositivos “faltantes”.
  • Sintaxis de join clicable en los resultados de MDQ para una navegación más rápida hacia los detalles del dispositivo.
  • Mensajes de error mejorados.
  • Joins simplificados: los administradores ahora pueden unir resultados sobre el campo Device sin sintaxis personalizada de Device.

Por qué es importante: Una mayor fidelidad de consultas ayuda a los administradores a encontrar brechas de cumplimiento, configuraciones faltantes o cohortes de dispositivos a escala, algo crítico para decisiones de Zero Trust que dependen de inventario y datos de estado precisos.

3) Las directivas Apple DDM ahora admiten filtros de asignación

Antes, las directivas de Declarative Device Management (DDM) no podían usar filtros de asignación, lo que limitaba la flexibilidad de segmentación (por ejemplo, separar dispositivos corporativos vs. personales). Ahora, Intune admite filtros de asignación para directivas basadas en DDM, alineando la experiencia con las directivas tradicionales basadas en MDM.

Ejemplos:

  • Orientar actualizaciones de software solo a dispositivos con iOS 17+ mediante un filtro de versión del SO.
  • Orientar dispositivos ADE supervised excluyendo dispositivos personales mediante un filtro de enrollment profile name.

Por qué es importante: A medida que Apple expande DDM en iOS, iPadOS, macOS, visionOS y tvOS, los administradores necesitan una segmentación consistente y precisa para evitar implementaciones demasiado amplias.

Impacto en administradores de TI y usuarios finales

  • Los administradores obtienen un control de cambios más sólido para directivas de alto impacto, mejor troubleshooting y análisis de flota mediante mejoras de MDQ, y menos necesidad de duplicar directivas o realizar asignaciones de actualizaciones “para todos”.
  • Los usuarios finales se benefician de menos cambios de directiva involuntarios y de una segmentación de actualizaciones más adecuada (especialmente en escenarios BYOD).

Acciones / próximos pasos

  • Revisa si la aprobación multiadministrador debe habilitarse para directivas de cumplimiento y de configuración del catálogo de Settings en tu tenant.
  • Actualiza la guía interna de change management para incluir el nuevo flujo de aprobaciones y confirma que la retención del audit log cumpla las necesidades de gobernanza.
  • Si usas Apple DDM, vuelve a evaluar tu estrategia de asignación e implementa filters para separar mejor las experiencias de dispositivos corporativos y personales.
  • En entornos con alta dependencia de analíticas, vuelve a revisar consultas MDQ y aprovecha los joins mejorados y la visibilidad de operadores para reforzar los reportes de flota.

¿Necesita ayuda con Intune?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de ScottSawyer
Intunemulti-admin approvalAdvanced AnalyticsApple DDMassignment filters

Artículos relacionados

Intune

Microsoft Intune refuerza la seguridad de aplicaciones AI

Microsoft Intune anunció nuevas capacidades para reforzar la seguridad de las aplicaciones en endpoints, con mejoras en el inventario de apps de Windows que ofrecen más visibilidad, detección más rápida de software riesgoso y controles más granulares para los equipos de TI. Esto importa porque, a medida que las aplicaciones y asistentes de IA se integran en el trabajo diario, las organizaciones necesitan reducir puntos ciegos, acelerar la respuesta ante apps no autorizadas y proteger mejor los datos corporativos.

Intune

Microsoft Intune suma 3 partners para MSP multiinquilino

Microsoft añadió tres nuevos partners validados al ecosistema #IntuneForMSPs —AvePoint, CyberDrain CIPP y SoftwareCentral— para reforzar la administración multiinquilino de Intune para proveedores de servicios gestionados. La novedad importa porque ofrece más automatización, gobernanza y visibilidad centralizada, ayudando a los MSP a reducir el uso de scripts y herramientas dispersas, mejorar la seguridad y estandarizar la gestión entre múltiples clientes.

Intune

Intune APP en Edge for Business para Windows administrado

Microsoft ha anunciado en versión preliminar pública la compatibilidad de las directivas de protección de aplicaciones (APP) de Intune para el perfil de trabajo de Edge for Business en Windows administrado por otra organización. Esto permite aplicar protección de datos a nivel de navegador sin inscribir por completo el dispositivo en el tenant propio, algo especialmente relevante para contratistas y entornos compartidos, porque reduce riesgos de fuga de información y amplía el control corporativo sobre el acceso a recursos SaaS e internos.

Intune

Microsoft Intune enero 2026: Win32, EPM y Admin tasks

Microsoft Intune incorpora en enero de 2026 una mejora clave para las apps Win32: ahora permite usar scripts de PowerShell como instalador, lo que acelera las actualizaciones, evita reempaquetar binarios completos y facilita personalizaciones como validaciones previas y configuraciones posteriores. También pone el foco en EPM y las tareas de administración para reducir fricción operativa, mejorar la auditabilidad y dar a los equipos de TI y seguridad un control más ágil y consistente sobre despliegues, elevación y remediación.

Intune

Intune Admin Tasks GA: cola priorizada para EPM

Microsoft anunció la disponibilidad general de Intune Admin Tasks, una cola priorizada en el centro de administración de Intune que centraliza aprobaciones y flujos de remediación, empezando por las solicitudes de elevación de Endpoint Privilege Management (EPM). Esto importa porque acelera la respuesta de los administradores, mejora la trazabilidad para auditorías y refuerza el control de seguridad al reducir la dispersión de decisiones críticas en múltiples consolas.

Intune

Microsoft Technical Takeoff 2026 de Intune: AMAs y guías

Microsoft Technical Takeoff 2026 dedicará nuevas sesiones en vivo cada lunes de marzo para Intune, con AMAs, profundizaciones técnicas y espacios de feedback directo con ingeniería, además de grabaciones y transcripciones posteriores. Esto importa porque ofrece a los administradores orientación práctica para modernizar la gestión de endpoints y resolver dudas reales de implementación, al tiempo que les permite influir en la evolución del producto.