Intune

Intune Suite en Microsoft 365 E3/E5: novedades CY26

3 min de lectura

Resumen

Microsoft ampliará capacidades avanzadas de Intune Suite a Microsoft 365 E3 y E5 a partir de CY26 Q3, incluyendo Remote Help, Advanced Analytics y Microsoft Tunnel para MAM dentro del valor de EMS E3/Microsoft 365 E3. La novedad importa porque permitirá a las organizaciones gestionar más eficientemente entornos de endpoints complejos, reforzar Zero Trust y reducir costos operativos, con especial beneficio para escenarios BYOD y equipos con recursos limitados.

¿Necesita ayuda con Intune?Hablar con un experto

Introducción

Los entornos de endpoints son más grandes, más diversos y más distribuidos que nunca, mientras que los presupuestos y el personal siguen siendo limitados. Microsoft está abordando esto ampliando capacidades avanzadas de Intune Suite a Microsoft 365 E3 y Microsoft 365 E5, con el objetivo de ayudar a las organizaciones a escalar las operaciones de endpoints, reducir el costo total de propiedad y fortalecer los controles de Zero Trust a medida que aumentan las amenazas impulsadas por IA.

Nota de implementación: Las nuevas capacidades comenzarán a implementarse en CY26 Q3, y los clientes recibirán un aviso de 30 días en Message Center antes de que la actualización llegue a su tenant.

Novedades (licenciamiento y ampliación de capacidades)

Microsoft está incorporando capacidades clave de Intune Suite en ofertas más amplias de Microsoft 365/EMS:

Agregado a EMS E3 (ampliando el valor a Microsoft 365 E3)

  • Intune Remote Help: Asistencia remota de nivel empresarial con auditabilidad y controles de acceso sólidos.
  • Intune Advanced Analytics: Información basada en IA y detección de anomalías para identificar problemas de estado del dispositivo y fricción digital.
  • Microsoft Tunnel for Mobile Application Management (MAM): Acceso VPN seguro por aplicación a recursos corporativos sin inscripción del dispositivo, compatible con escenarios BYOD respetuosos con la privacidad.
  • Administración de dispositivos especializados y actualizaciones de firmware: Soporte más amplio para administrar endpoints no tradicionales y mantener el firmware actualizado.

Agregado a Microsoft 365 E5

  • Intune Endpoint Privilege Management (EPM): Habilita mínimo privilegio con elevación just-in-time para aplicaciones/servicios aprobados, reduciendo los riesgos asociados a los permisos de administrador local.
  • Intune Enterprise Application Management (EAM): Simplifica el empaquetado, la implementación y las actualizaciones de aplicaciones mediante un catálogo curado de más de 1.000 aplicaciones preempaquetadas.
  • Microsoft Cloud PKI: Administración del ciclo de vida de certificados basada en la nube para respaldar la autenticación basada en certificados (p. ej., Wi-Fi/VPN) y reducir la dependencia de PKI on-prem.

Por qué importa: seguridad + productividad a escala

  • Habilitación de Zero Trust: Microsoft destaca que las herramientas de administración remota se abusan con frecuencia en ataques; EPM y la elevación basada en políticas ayudan a reducir el impacto de robo de credenciales y actividad administrativa no autorizada.
  • Operaciones asistidas por IA: Con Security Copilot en Intune y nuevas capacidades de agente (anunciadas alrededor de Ignite), los administradores pueden consultar y actuar sobre insights de Intune usando lenguaje natural (incluida ayuda con KQL), acelerando la resolución de problemas y la remediación.
  • Eficiencia operativa: Remote Help + Advanced Analytics trasladan a los equipos de un manejo reactivo de tickets hacia la prevención proactiva y una recuperación más rápida.

Impacto para administradores de IT y usuarios finales

  • Los administradores deberían esperar un acceso más simple a herramientas avanzadas de endpoints a través de los SKUs principales de Microsoft 365/EMS, reduciendo potencialmente la complejidad de complementos.
  • Los equipos de seguridad obtienen controles más sólidos para mínimo privilegio, autenticación basada en certificados y una gobernanza de aplicaciones más consistente.
  • Los usuarios finales se benefician de un soporte más rápido (Remote Help), menos problemas de rendimiento/cumplimiento (Advanced Analytics) y patrones de acceso seguros que pueden preservar la privacidad de BYOD (Tunnel for MAM).

Elementos de acción / próximos pasos

  1. Supervise Message Center para la notificación de 30 días y el calendario de implementación en su tenant.
  2. Revise el licenciamiento y los complementos actuales: identifique dónde ya se usan características de Intune Suite y cómo impacta esto en compras/renovaciones.
  3. Prepare planes de adopción:
    • Pilotar políticas de EPM (reglas de elevación, ámbitos de aprobación, auditoría).
    • Validar la idoneidad de Cloud PKI para la autenticación Wi-Fi/VPN basada en certificados.
    • Definir runbooks operativos para Remote Help en RBAC, registro y flujos de trabajo de soporte.
  4. Alinee con Zero Trust: mapee estas capacidades con mínimo privilegio, cumplimiento del dispositivo y requisitos de acceso seguro.

¿Necesita ayuda con Intune?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Talal_Alqinawi
IntuneMicrosoft 365endpoint managementZero TrustSecurity Copilot

Artículos relacionados

Intune

Microsoft Intune refuerza la seguridad de aplicaciones AI

Microsoft Intune anunció nuevas capacidades para reforzar la seguridad de las aplicaciones en endpoints, con mejoras en el inventario de apps de Windows que ofrecen más visibilidad, detección más rápida de software riesgoso y controles más granulares para los equipos de TI. Esto importa porque, a medida que las aplicaciones y asistentes de IA se integran en el trabajo diario, las organizaciones necesitan reducir puntos ciegos, acelerar la respuesta ante apps no autorizadas y proteger mejor los datos corporativos.

Intune

Microsoft Intune suma 3 partners para MSP multiinquilino

Microsoft añadió tres nuevos partners validados al ecosistema #IntuneForMSPs —AvePoint, CyberDrain CIPP y SoftwareCentral— para reforzar la administración multiinquilino de Intune para proveedores de servicios gestionados. La novedad importa porque ofrece más automatización, gobernanza y visibilidad centralizada, ayudando a los MSP a reducir el uso de scripts y herramientas dispersas, mejorar la seguridad y estandarizar la gestión entre múltiples clientes.

Intune

Microsoft Intune febrero: aprobación multiadministrador

Microsoft Intune amplía en febrero la aprobación multiadministrador a las directivas de cumplimiento y a las de configuración creadas con el catálogo de Settings, de modo que crear, editar o eliminar estos elementos críticos ahora requiere la validación de un segundo administrador. Esto importa porque refuerza la gobernanza y el enfoque Zero Trust, ayudando a prevenir cambios accidentales o no autorizados, reducir riesgos operativos y mejorar el control sobre políticas que afectan a toda la flota.

Intune

Intune APP en Edge for Business para Windows administrado

Microsoft ha anunciado en versión preliminar pública la compatibilidad de las directivas de protección de aplicaciones (APP) de Intune para el perfil de trabajo de Edge for Business en Windows administrado por otra organización. Esto permite aplicar protección de datos a nivel de navegador sin inscribir por completo el dispositivo en el tenant propio, algo especialmente relevante para contratistas y entornos compartidos, porque reduce riesgos de fuga de información y amplía el control corporativo sobre el acceso a recursos SaaS e internos.

Intune

Microsoft Intune enero 2026: Win32, EPM y Admin tasks

Microsoft Intune incorpora en enero de 2026 una mejora clave para las apps Win32: ahora permite usar scripts de PowerShell como instalador, lo que acelera las actualizaciones, evita reempaquetar binarios completos y facilita personalizaciones como validaciones previas y configuraciones posteriores. También pone el foco en EPM y las tareas de administración para reducir fricción operativa, mejorar la auditabilidad y dar a los equipos de TI y seguridad un control más ágil y consistente sobre despliegues, elevación y remediación.

Intune

Intune Admin Tasks GA: cola priorizada para EPM

Microsoft anunció la disponibilidad general de Intune Admin Tasks, una cola priorizada en el centro de administración de Intune que centraliza aprobaciones y flujos de remediación, empezando por las solicitudes de elevación de Endpoint Privilege Management (EPM). Esto importa porque acelera la respuesta de los administradores, mejora la trazabilidad para auditorías y refuerza el control de seguridad al reducir la dispersión de decisiones críticas en múltiples consolas.