Actualizaciones de Microsoft Intune de marzo de 2026

Introducción

La versión de Microsoft Intune de marzo de 2026 se centra en el trabajo diario que más importa a los equipos de IT: hacer que las directivas lleguen más rápido a los dispositivos, mejorar la visibilidad y reforzar el control sobre los permisos y la seguridad de los dispositivos. Aunque estos cambios no sean llamativos, afectan directamente a la rapidez con la que los administradores pueden solucionar problemas, implementar dispositivos y proteger endpoints.

Novedades de marzo de 2026

Notificaciones más rápidas en Windows para Remote Help

Intune está mejorando la entrega de notificaciones en Windows al complementar Windows Notification Service con el mismo protocolo que usa Microsoft Teams. Microsoft está introduciendo esto primero con Remote Help for Windows para reducir los inicios de sesión bloqueados cuando los dispositivos están en línea y accesibles.

Acción para administradores: Actualiza las reglas del firewall para permitir el endpoint *.trouter.communications.svc.cloud.microsoft.

Nuevos controles para las asignaciones de roles

Microsoft agregó una configuración de de-union para las scope tags, de modo que varias asignaciones de roles no se combinen accidentalmente y otorguen un acceso más amplio del previsto. Los administradores también pueden usar un nuevo Permissions assessment report para obtener una vista previa del impacto operativo antes de habilitar el nuevo comportamiento.

Managed installer durante Windows Autopilot OOBE

La directiva de Managed installer ahora funciona durante la preparación de dispositivos de Windows Autopilot. Esto significa que las apps Win32, Microsoft Store y Enterprise App Catalog implementadas mediante Intune pueden ser de confianza y estar disponibles antes en la experiencia inicial, antes de que el usuario llegue al escritorio.

Windows Autopatch update readiness ya está en GA

Windows Autopatch update readiness ya está disponible de forma general. La funcionalidad incluye:

• Visibilidad de la preparación de actualizaciones en todo el tenant
• Detalles de actualizaciones de calidad a nivel de dispositivo
• Alertas centralizadas con orientación de remediación
• Un Update Readiness Checker

Estas incorporaciones favorecen un enfoque más proactivo para la gestión de actualizaciones de Windows.

Más capacidades de administración para Apple

En las plataformas Apple, Intune sigue ampliando Declarative Device Management (DDM):

• Las apps LOB de iOS/iPadOS ahora pueden informar proactivamente del estado de instalación a medida que cambia, en lugar de esperar al check-in del dispositivo.
• macOS Recovery Lock permite a los administradores establecer una contraseña del sistema operativo de recuperación en Macs con Apple Silicon, lo que ayuda a evitar que los usuarios eludan los controles de seguridad mediante el modo de recuperación.
• Recovery Lock también admite rotación de contraseñas bajo demanda y programada.

Por qué esto importa para los administradores de IT

Estas actualizaciones mejoran tanto la seguridad como la eficiencia operativa. Los administradores de Windows obtienen una señalización más fiable para las acciones del dispositivo y una mayor visibilidad de las actualizaciones, mientras que los administradores de Apple consiguen mejores informes de aplicaciones y una protección más profunda de los dispositivos. Los nuevos controles de asignación de roles son especialmente importantes para las organizaciones que necesitan límites de RBAC más estrictos y una delegación más clara.

Próximos pasos

Revisa tus asignaciones de roles en Intune y prueba el nuevo Permissions assessment report antes de habilitar el comportamiento de de-union. Si usas Remote Help, actualiza las reglas del firewall para el nuevo endpoint. En entornos Apple, evalúa los informes de apps LOB basados en DDM y considera habilitar macOS Recovery Lock para una mayor garantía de seguridad.