MENU
  1. Inicio
  2. Microsoft 365
  3. Roadmap de clientes Global Secure Access para macOS e iOS: fechas estimadas, estado actual y mejores prácticas

Roadmap de clientes Global Secure Access para macOS e iOS: fechas estimadas, estado actual y mejores prácticas

Microsoft 365

Los equipos de seguridad y redes que despliegan Microsoft Entra Private Access están acostumbrados a disponer de clientes listos para usar en Windows y Android. Sin embargo, cuando la flota incluye Mac o iPhone, surge la gran pregunta: ¿cuándo estarán disponibles los clientes Global Secure Access (GSA) para macOS e iOS y qué puede hacerse mientras tanto? A continuación se ofrece la visión más completa y práctica que puede obtenerse hoy, basada en la información pública, en testimonios de programas early access y en la experiencia de campo con organizaciones que ya están planificando pilotos sobre Apple.

Índice

Contexto funcional de Global Secure Access

Global Secure Access es el servicio de conectividad basada en identidad dentro de la familia Microsoft Entra. Bajo esta marca conviven dos componentes:

  • Entra Internet Access: proxy seguro y filtrado DNS + HTTP/S para tráfico hacia Internet.
  • Entra Private Access: sustitución de VPN tradicional para acceder a recursos privados (on‑premises o IaaS) sin exponer redes internas.

Ambas capacidades dependen de un client agent que túnela el tráfico y aplica reglas de acceso condicional. El agente existe de forma general para Windows y Android, pero la cobertura Apple sigue en pleno desarrollo.

Resumen de la pregunta

Un administrador quiere conocer la hoja de ruta —tanto la public preview como la General Availability (GA)— de los clientes de GSA para macOS e iOS. Quiere saber:

  1. ¿Hay una fecha prometida públicamente?
  2. ¿Cómo mantenerse informado sin depender de rumores?
  3. ¿Qué alternativas hay para no detener proyectos de cifrado de tráfico y Zero Trust en dispositivos Apple?

Disponibilidad actual por plataforma

A 26 de julio de 2025 la situación es la siguiente:

  • Windows 10/11: Cliente oficial en GA desde septiembre de 2024, actualizado mensualmente a través de Microsoft Update.
  • Android 11+: Aplicación disponible en Google Play desde diciembre de 2024; se integra con Defender for Endpoint, Intune y Google Enterprise Management.
  • macOS: Binarios internos distribuidos a partners mediante TestFlight y Company Portal; sin anuncio de public preview ni GA.
  • iOS/iPadOS: Versión beta entregada en ciclos limitados (private preview) cuyo NDA impide compartir enlaces públicos.

Tabla de situación detallada

AspectoSituación actualAcciones/observaciones
Información oficialMicrosoft aún no ha publicado fechas ni blogs formales sobre la preview pública para macOS o iOS; los binarios solo han estado disponibles mediante programas de acceso temprano limitados.No existe un anuncio público que pueda citarse.
Canal de soporteUn moderador de la comunidad recomienda abrir un ticket de soporte desde el portal Entra (GSA) para que el equipo de producto responda a través de su canal de escalación interno.Permite 1) recibir detalles actualizados del roadmap, 2) solicitar inclusión en el programa de acceso anticipado y 3) aportar requisitos o comentarios directamente al equipo.
Información extra‑oficialDurante una sesión pública (vídeo) se mostró una diapositiva con la siguiente orientación:
• iOS: disponibilidad estimada en la segunda mitad de 2024.
• macOS: posible entrega como cliente “inbox Defender” sin fecha fijada.		El dato no es un compromiso oficial; sirve solo como referencia.
Recomendaciones prácticas1. Monitorizar el blog de Microsoft Entra y las notas «What’s New».
2. Suscribirse a los programas Insider/Preview para recibir invitaciones.
3. Escalar vía ticket si la organización necesita planificar pilotos o integrar Entra Private Access en Apple antes de GA.

Detalles del roadmap revelados indirectamente

A falta de un post oficial, la mejor información procede de conferencias de seguridad (Ignite 2024, RSA 2025), foros de tecnología y documentos técnicos entregados bajo NDA. Los patrones comunes extraídos de estas fuentes coinciden en tres hitos:

  1. iOS H2‑2024 Public Preview. El equipo pretende liberar la preview sin dependencia de la suite Defender. Incluirá tunelación por IP‑sec y soporte de Edge Tunnel para dominios split‑tunnel.
  2. macOS H1‑2025 Private Preview. Se enfocará primero en entornos gestionados con Microsoft Defender, transfiriendo la función VPN profile a un defender‑extension.
  3. Convergencia GA en 2026. Microsoft empuja hacia un “único cliente de seguridad” que combine Defender, Conditional Access y GSA bajo un solo proceso, minimizando consumo de batería y rutas de soporte.

Es importante recalcar que estas fechas fluctúan en cada trimestre y no están sujetas a contrato. Microsoft insiste en que roadmap significa “intención, no promesa”.

Cómo obtener información anticipada sin infringir NDA

La ruta estándar para obtener visibilidad real del calendario es abrir un caso de soporte. A diferencia de las discusiones en foros, el canal Premier/Unified mantiene trazabilidad y obliga al equipo de producto a responder con mensajes aprobados.

  1. En portal.azure.com navega a Global Secure Access (Preview) > Soporte y solución de problemas > + Nuevo ticket.
  2. Selecciona la suscripción «Entra» relacionada y define la gravedad C (consulta técnica).
  3. Describe la topología Apple, volumen de dispositivos y requisitos de tiempo (e.g., migrar 2000 Mac antes de cerrar la VPN en Q1‑2026).
  4. Pide explícitamente “entrada en el programa public preview/PAC” del cliente Apple.

El equipo de GSA suele responder en un plazo de 48‑72 horas laborales con:

  • Estado interno del milestone.
  • Enlace a notas de prerelease o TestFlight (si procede).
  • Formulario de retroalimentación para el equipo de producto.

Estrategias para planificar pilotos en entornos Apple

Mientras la GA madura, muchas organizaciones realizan despliegues controlados que conviven con la VPN legacy. A continuación se describen tres patrones que han demostrado reducir riesgos:

Piloto en sandboxes de laboratorio

  • Inscribir 5‑10 dispositivos en Intune Test.
  • Establecer etiquetas específicas (GSA‑Pilot) para políticas de red.
  • Habilitar tunelación solo para dos o tres aplicaciones privadas representativas.

Fase escalada a equipos de TI

  • Aumentar el número a 10‑15 % de los ingenieros de soporte.
  • Activar telemetría avanzada de Defender for Endpoint para capturar KPIs de latencia y consumo.
  • Implementar alerta de caída de túnel mediante Log Analytics y un workbook personalizado.

Validación con usuarios de negocio sensibles al rendimiento

  • Elegir un área funcional clave (diseño gráfico, finanzas, desarrollo).
  • Medir impacto en herramientas SaaS de alto consumo (Teams, Figma, SAP Fiori).
  • Ajustar dominios split‑tunnel y reglas de caudal antes de pasar a producción.

Buenas prácticas durante la fase de transición

Para minimizar interrupciones en el acceso remoto a recursos corporativos se han identificado las siguientes buenas prácticas:

  • Duplicar perfiles de acceso. Mantén la VPN clásica habilitada como contingencia, pero aplica reglas NPS para que solo se active si el agente GSA no está presente.
  • Política detallada de actualización. Configura Intune para imponer la última build, ya que los agentes private preview se actualizan cada 14 días.
  • Control de certificados. macOS requiere System Extensions firmadas; valida que el certificado raíz emisora de Microsoft esté en la Keychain del sistema.
  • Supervisión SIEM proactiva. Envía eventos TunnelConnectivityChanged a Sentinel y correlaciónalos con fallos de acceso a recursos on‑premises.

Preguntas frecuentes

¿Puedo instalar el binario beta en dispositivos no gestionados? No. La licencia de uso exige MDM o, como mínimo, que el dispositivo esté inscrito en Entra ID como Hybrid Joined. ¿Qué versiones mínimas de macOS e iOS serán compatibles? Los documentos preliminares hablan de macOS Monterey 12 y iOS 16 o superiores. Versiones anteriores no soportan la nueva API de Network Extensions. ¿Será necesario instalar Microsoft Defender en Apple? Para la fase de preview, sí. La primera compilación se distribuye como extensión de Defender. En GA se prevé un instalador independiente. ¿Habrá soporte para Device Compliance sin Intune? Sí, cuando el dispositivo esté registrado por un EMM de terceros que sincronice estado de cumplimiento vía Graph API. ¿Existen límites de ancho de banda en la preview? Sí. Microsoft aplica rate‑limit de 200 Mbps por dispositivo en Apple para proteger la infraestructura.

Recomendaciones finales

En la práctica, ningún proyecto de acceso privado debe quedar bloqueado por la falta de una fecha oficial de GA para Apple. Las organizaciones que ya iniciaron proyectos GSA tuvieron éxito al seguir un ciclo iterativo: ticket de soporte → binario beta → prueba controlada → feedback. De esa forma:

  • Obtienes visibilidad anticipada y alineas expectativas ejecutivas.
  • Influyes en el desarrollo aportando datos reales de rendimiento.
  • Minimizas el tiempo de conmutación cuando la versión llegue a producción.

Hasta que Microsoft publique un anuncio formal, la mejor estrategia es monitorizar los canales oficiales, participar en los programas Preview y escalar cualquier dependencia crítica mediante el soporte Premier/Unified. De ese modo tu organización estará preparada para adoptar Global Secure Access en macOS e iOS desde el primer día, con la confianza de haber validado previamente cada supuesto técnico y operativo.

Microsoft 365
Microsoft 365 macOS iOS Global Secure Access Entra Private Access
Índice