Microsoft 365 ha incorporado nuevas capacidades de Intune y seguridad en E3 y E5 sin coste adicional inmediato para las suscripciones existentes, ampliando de forma notable la gestión de endpoints y la protección avanzada en estas suites empresariales. Estas novedades se basan en trasladar funcionalidades del Intune Suite directamente a Microsoft 365 E3 y E5, además de integrar Security Copilot dentro de E5.
Novedades en Microsoft 365 E3
Para los clientes con Microsoft 365 E3, Microsoft añade tres capacidades clave de Intune que antes se contrataban como complementos: Remote Help, Advanced Analytics (Endpoint/Device Analytics) e Intune Plan 2. Estas funcionalidades se incorporan a E3 a través de Enterprise Mobility + Security E3 (EMS E3), lo que extiende el valor del Intune Suite a la base instalada de E3.
- Intune Remote Help: Permite al equipo de TI conectarse de forma remota y segura a los dispositivos de los usuarios para ver la pantalla, tomar control y resolver incidencias, con auditoría integrada y alineada con la gestión de Intune. Esto reduce llamadas largas al service desk y acelera la resolución de problemas, algo especialmente útil en escenarios híbridos o de trabajo remoto.
- Intune Advanced Analytics (Endpoint/Advanced Analytics): Ofrece telemetría y análisis avanzados sobre rendimiento de dispositivos, fallos de aplicaciones, estado del hardware y patrones de uso, ayudando a detectar problemas antes de que el usuario los reporte. Con esta visibilidad, los equipos de TI pueden pasar de un modelo reactivo a uno proactivo, mejorando la experiencia del usuario y reduciendo tiempos de inactividad.
- Intune Plan 2: Añade capacidades avanzadas de administración de dispositivos especiales, firmware updates y Microsoft Tunnel for Mobile Application Management (MAM), entre otras. Esto permite gestionar mejor dispositivos que no encajan en el modelo clásico de equipo corporativo (salas de reuniones, dispositivos industriales, tablets compartidas, etc.), reforzando el control y la seguridad en entornos muy heterogéneos.
Novedades en Microsoft 365 E5
En el caso de Microsoft 365 E5, además de heredar lo nuevo de E3, se añaden funcionalidades de seguridad y automatización de mayor nivel: Endpoint Privilege Management, Enterprise Application Management y Microsoft Cloud PKI. Estas capacidades solo se incluyen en la suscripción Microsoft 365 E5 (no en EMS E5 de forma independiente), subrayando el posicionamiento de E5 como suite de seguridad y gestión más completa.
- Intune Endpoint Privilege Management (EPM): Permite conceder elevaciones de privilegio just-in-time y por tarea concreta, en lugar de dar derechos de administrador local permanentes a los usuarios. De esta forma, el usuario puede solicitar elevación para instalar una aplicación o cambiar una configuración puntual, con aprobación automática o manual, registrando la acción y reduciendo el riesgo de abuso o compromiso de cuentas privilegiadas.
- Intune Enterprise Application Management (EAM): Proporciona un catálogo mantenido por Microsoft de aplicaciones empresariales habituales (navegadores, visores PDF, herramientas de colaboración, etc.) y automatiza su empaquetado, despliegue y actualización desde Intune. Esto minimiza el esfuerzo manual de los equipos de TI para mantener software al día y reduce la superficie de ataque asociada a versiones desactualizadas.
- Microsoft Cloud PKI: Ofrece una infraestructura de clave pública gestionada desde la nube para emitir y renovar certificados para Wi‑Fi, VPN y autenticación basada en certificados, sin necesidad de mantener servidores PKI on‑premises. Además de simplificar la operación, ayuda a mantener el ciclo de vida de certificados bajo control y a reforzar modelos Zero Trust basados en identidad y dispositivo.
Security Copilot incluido en Microsoft 365 E5
Junto a las novedades de Intune, Microsoft ha anunciado que Security Copilot pasa a estar incluido como parte del derecho básico de Microsoft 365 E5, sin coste de licencia adicional. Esta inclusión aporta agentes de IA integrados en Defender, Entra, Intune y Purview, con unidades de “Security Compute Units” (SCU) asociadas a E5 para ejecutar escenarios de análisis, investigación y respuesta asistidos por IA.
Tabla resumen de capacidades añadidas
| Plan Microsoft 365 | Novedad principal | Tipo de capacidad | Fuente oficial |
|---|---|---|---|
| Microsoft 365 E3 | Intune Remote Help | Soporte remoto seguro y auditado desde Intune | |
| Microsoft 365 E3 | Intune Advanced Analytics | Telemetría y análisis avanzado de dispositivos | |
| Microsoft 365 E3 | Intune Plan 2 (incl. Tunnel MAM, specialty devices, firmware) | Gestión avanzada de dispositivos especiales y firmware | |
| Microsoft 365 E5 | Intune Endpoint Privilege Management | Elevación de privilegios just‑in‑time controlada | |
| Microsoft 365 E5 | Intune Enterprise App Management | Catálogo y actualización automática de aplicaciones | |
| Microsoft 365 E5 | Microsoft Cloud PKI | PKI gestionada en la nube para certificados de red y acceso | |
| Microsoft 365 E5 | Security Copilot incluido | Asistente de seguridad con IA integrado en la suite | |
