Intune

Microsoft Intune enero 2026: Win32, EPM y Admin tasks

3 min de lectura

Resumen

Microsoft Intune incorpora en enero de 2026 una mejora clave para las apps Win32: ahora permite usar scripts de PowerShell como instalador, lo que acelera las actualizaciones, evita reempaquetar binarios completos y facilita personalizaciones como validaciones previas y configuraciones posteriores. También pone el foco en EPM y las tareas de administración para reducir fricción operativa, mejorar la auditabilidad y dar a los equipos de TI y seguridad un control más ágil y consistente sobre despliegues, elevación y remediación.

¿Necesita ayuda con Intune?Hablar con un experto

Introducción: por qué importan estas actualizaciones de Intune

Las mejoras de Intune de enero apuntan a los puntos de fricción del día a día que más sienten los administradores de TI: empaquetar y actualizar apps Win32, habilitar elevación de forma segura sin romper dependencias del contexto de usuario, y gestionar una lista creciente de aprobaciones y flujos de remediación entre operaciones de seguridad y endpoints. El resultado son ciclos de cambio más rápidos, auditabilidad más limpia y una experiencia de administración más coherente.

Novedades

Instaladores con scripts de PowerShell para apps Win32

Intune ahora permite cargar un script de PowerShell como instalador al crear una app Win32 (en lugar de solo especificar una línea de comandos). Intune empaqueta el script junto con el contenido de la app y lo ejecuta en el mismo contexto que el instalador.

Beneficios clave:

  • Iteración más rápida: actualiza el script sin volver a empaquetar y volver a cargar el binario completo de la app cada vez.
  • Mejor personalización: usa scripts para comprobaciones de requisitos previos, dependencias, actualizaciones del registro y configuración posterior a la instalación.
  • Mayor visibilidad: los resultados de instalación se informan como success/failure en el Intune admin center en función de los códigos de retorno.

Esto es especialmente útil para organizaciones con requisitos estrictos de despliegue y cumplimiento (por ejemplo, finanzas y salud), donde los flujos de instalación suelen incluir comprobaciones obligatorias y pasos de remediación.

Endpoint Privilege Management (EPM) gana precisión

Se destacan dos mejoras de EPM:

  • Elevate as current user: la elevación ahora puede conservar el contexto del perfil del usuario actual (rutas del perfil, variables de entorno, configuraciones personalizadas). Esto es importante para instaladores y herramientas que dependen del perfil del usuario activo.
  • Scope tags para escenarios de elevación: la visibilidad administrativa de las solicitudes de elevación se puede restringir usando scope tags, lo que ayuda a compartimentar el acceso en entornos regulados o segmentados.

En conjunto, estas capacidades mejoran la usabilidad para los usuarios finales y refuerzan los rastros de auditoría y los informes de cumplimiento para los administradores.

Admin tasks ahora está disponible de forma general (GA)

Admin tasks (en Tenant Administration) ofrece una cola centralizada y priorizada donde los administradores pueden buscar, filtrar y ordenar tareas operativas y aprobaciones.

Workloads incluidos actualmente:

  • EPM elevation requests
  • tareas de Multi Admin Approval (MAA)
  • tareas de seguridad de Microsoft Defender for Endpoint (MDE)
  • tareas de Device Offboarding Agent (Microsoft Security Copilot)

Esta unificación importa porque los flujos de aprobaciones, remediación de seguridad y offboarding están cada vez más interconectados, y cada aprobación/rechazo queda registrado para respaldar necesidades de auditoría.

Enrollment de Apple: certificados ACME y más controles de Setup Assistant

Intune está incorporando la compatibilidad con el protocolo ACME para nuevos enrollments de iOS/iPadOS/macOS. Los nuevos dispositivos Apple recibirán un certificado ACME en lugar de SCEP, mejorando la protección contra la emisión no autorizada de certificados y reduciendo errores de administración de certificados mediante automatización y validación más sólida.

Además, Intune agrega 12 nuevas pantallas de Setup Assistant que puedes controlar durante Apple Automated Device Enrollment (ADE), aportando más flexibilidad para optimizar (o restringir) la experiencia de incorporación.

Impacto en administradores de TI y usuarios finales

  • Los administradores deberían ver menor carga de empaquetado de apps, una gobernanza de elevación más clara y menos tareas operativas “perdidas” repartidas en múltiples blades y herramientas.
  • Los usuarios finales se benefician de instalaciones de apps más confiables, experiencias de elevación más fluidas que funcionan con herramientas dependientes del perfil de usuario y un onboarding de Apple más consistente.

Acciones / próximos pasos

  • Revisa tu proceso de despliegue de apps Win32 e identifica paquetes donde un PowerShell script installer pueda reducir los ciclos de reempaquetado.
  • Si usas EPM, valida dónde se requiere user-context elevation (instaladores/herramientas dependientes de rutas de perfil o variables de entorno) y asegúrate de que la segmentación administrativa se alinee con scope tags.
  • Pilota Admin tasks como la cola principal de entrada para flujos de EPM/MAA/MDE/offboarding y actualiza los runbooks en consecuencia.
  • Para plataformas Apple, confirma los métodos de enrollment (ADE/Configurator/Device Enrollment) y planifica la adopción de ACME certificate, además de cualquier requisito actualizado de experiencia de Setup Assistant.

¿Necesita ayuda con Intune?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Artículos relacionados

Intune

Microsoft Intune refuerza la seguridad de aplicaciones AI

Microsoft Intune anunció nuevas capacidades para reforzar la seguridad de las aplicaciones en endpoints, con mejoras en el inventario de apps de Windows que ofrecen más visibilidad, detección más rápida de software riesgoso y controles más granulares para los equipos de TI. Esto importa porque, a medida que las aplicaciones y asistentes de IA se integran en el trabajo diario, las organizaciones necesitan reducir puntos ciegos, acelerar la respuesta ante apps no autorizadas y proteger mejor los datos corporativos.

Intune

Microsoft Intune suma 3 partners para MSP multiinquilino

Microsoft añadió tres nuevos partners validados al ecosistema #IntuneForMSPs —AvePoint, CyberDrain CIPP y SoftwareCentral— para reforzar la administración multiinquilino de Intune para proveedores de servicios gestionados. La novedad importa porque ofrece más automatización, gobernanza y visibilidad centralizada, ayudando a los MSP a reducir el uso de scripts y herramientas dispersas, mejorar la seguridad y estandarizar la gestión entre múltiples clientes.

Intune

Microsoft Intune febrero: aprobación multiadministrador

Microsoft Intune amplía en febrero la aprobación multiadministrador a las directivas de cumplimiento y a las de configuración creadas con el catálogo de Settings, de modo que crear, editar o eliminar estos elementos críticos ahora requiere la validación de un segundo administrador. Esto importa porque refuerza la gobernanza y el enfoque Zero Trust, ayudando a prevenir cambios accidentales o no autorizados, reducir riesgos operativos y mejorar el control sobre políticas que afectan a toda la flota.

Intune

Intune APP en Edge for Business para Windows administrado

Microsoft ha anunciado en versión preliminar pública la compatibilidad de las directivas de protección de aplicaciones (APP) de Intune para el perfil de trabajo de Edge for Business en Windows administrado por otra organización. Esto permite aplicar protección de datos a nivel de navegador sin inscribir por completo el dispositivo en el tenant propio, algo especialmente relevante para contratistas y entornos compartidos, porque reduce riesgos de fuga de información y amplía el control corporativo sobre el acceso a recursos SaaS e internos.

Intune

Intune Admin Tasks GA: cola priorizada para EPM

Microsoft anunció la disponibilidad general de Intune Admin Tasks, una cola priorizada en el centro de administración de Intune que centraliza aprobaciones y flujos de remediación, empezando por las solicitudes de elevación de Endpoint Privilege Management (EPM). Esto importa porque acelera la respuesta de los administradores, mejora la trazabilidad para auditorías y refuerza el control de seguridad al reducir la dispersión de decisiones críticas en múltiples consolas.

Intune

Microsoft Technical Takeoff 2026 de Intune: AMAs y guías

Microsoft Technical Takeoff 2026 dedicará nuevas sesiones en vivo cada lunes de marzo para Intune, con AMAs, profundizaciones técnicas y espacios de feedback directo con ingeniería, además de grabaciones y transcripciones posteriores. Esto importa porque ofrece a los administradores orientación práctica para modernizar la gestión de endpoints y resolver dudas reales de implementación, al tiempo que les permite influir en la evolución del producto.