Comparteix a través de


Creación de un perfil de dispositivo en Microsoft Intune

Los perfiles de dispositivo le permiten agregar y ajustar configuraciones y, luego, insertar esas configuraciones en dispositivos de su organización. Al crear directivas, tiene algunas opciones:

  • Plantillas administrativas: en dispositivos Windows 10/11, estas plantillas son opciones ADMX que usted configura. Si está familiarizado con las directivas ADMX o los objetos de directiva de grupo (GPO), el uso de plantillas administrativas es un paso natural para Microsoft Intune.

    Para obtener más información, vaya a Plantillas administrativas

  • Líneas base: en dispositivos Windows 10/11, estas líneas base incluyen la configuración de seguridad preconfigurada. Si desea crear una directiva de seguridad con las recomendaciones de los equipos de seguridad de Microsoft, las líneas de base de seguridad son la opción que busca.

    Para obtener más información, vaya a Líneas base de seguridad.

  • Catálogo de configuración: en sus dispositivos Apple y Windows, puede utilizar el catálogo de ajustes para configurar las características y configuraciones del dispositivo. El catálogo de configuración tiene todas las opciones disponibles y en una ubicación. Por ejemplo, puede ver todas las opciones de configuración que se aplican a BitLocker y crear una directiva que se centre solo en BitLocker. En dispositivos macOS, utilice el catálogo de configuración para ajustar las opciones de la versión 77 de Microsoft Edge.

    Para más información, vaya al Catálogo de configuraciones.

  • Plantillas: en Android, iOS/iPados, macOS y dispositivos Windows, las plantillas incluyen una agrupación lógica de opciones que configuran una característica o un concepto, como VPN, correo electrónico, dispositivos de pantalla completa, etc. Si está familiarizado con la creación de directivas de configuración de dispositivos en Microsoft Intune, ya está usando estas plantillas.

    Para obtener más información, incluidas las plantillas disponibles, vaya a Aplicar características y configuración en los dispositivos mediante perfiles de dispositivo.

En este artículo:

  • Se enumeran los pasos para crear un perfil.
  • Se muestra cómo agregar una etiqueta de ámbito para "filtrar" las directivas.
  • Describe las reglas de aplicabilidad en Windows cliente y muestra cómo crear una regla.
  • Tiene más información sobre los tiempos del ciclo de actualización del registro cuando los dispositivos reciben perfiles y cualquier actualización de perfiles.

Esta característica se aplica a:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Creación del perfil

Los perfiles se crean en el centro de administración de Microsoft Intune. En este Centro de administración, seleccione Dispositivos. Tiene las siguientes opciones:

Captura de pantalla que muestra cómo seleccionar Dispositivos para ver lo que puede configurar y administrar en Microsoft Intune.

  • Información general: muestra el estado de los perfiles y ofrece más detalles sobre los perfiles que ha asignado a usuarios y dispositivos.
  • Supervisión: compruebe si el estado de sus perfiles es correcto o erróneo y también consulte registros en los perfiles.
  • Por plataforma: cree y vea directivas y perfiles en su plataforma. Esta vista también puede mostrar características específicas de la plataforma. Por ejemplo, seleccione Windows 10 y versiones posteriores. Verá características específicas de Windows, como Windows Update Rings y scripts de PowerShell.
  • Administrar dispositivos: cree perfiles de dispositivos, cargue scripts de PowerShell personalizados para ejecutarlos en los dispositivos y agregue planes de datos a los dispositivos mediante eSIM.

Al crear un perfil (Dispositivos>administrar dispositivos>Configuración>crear), elija la plataforma:

  • Administrador de dispositivos Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 y versiones posteriores
  • Windows 8.1 y versiones posteriores

A continuación, elija el perfil. En función de la plataforma que haya elegido, las opciones que pueda configurar serán diferentes. En los artículos siguientes se describen los distintos perfiles:

Por ejemplo, si selecciona Android Enterprise para la plataforma, las opciones tendrán un aspecto similar al siguiente perfil:

Captura de pantalla que muestra cómo crear una directiva y un perfil de configuración de dispositivos iOS/iPadOS en Microsoft Intune.

Si selecciona Windows 10 y versiones posteriores para la plataforma, las opciones son similares a las del siguiente perfil:

Captura de pantalla que muestra cómo crear una directiva y un perfil de configuración de dispositivos Windows en Microsoft Intune.

Etiquetas de ámbito

Una vez que agrega la configuración, también puede añadir una etiqueta de ámbito al perfil. Las etiquetas de ámbito filtran los perfiles a grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Además, se usan en TI distribuida.

Para obtener más información sobre las etiquetas de alcance y lo que puede hacer, vaya a Usar RBAC y etiquetas de alcance para TI distribuida.

Reglas de aplicabilidad

Se aplica a:

  • Windows 11
  • Windows 10

Las reglas de aplicabilidad permiten a los administradores dirigirse a los dispositivos de un grupo que cumplen criterios específicos. Por ejemplo, puede crear un perfil de restricciones de dispositivos que se aplique al grupo Todos los dispositivos Windows 10/11. Además, solo quiere que el perfil se asigne a los dispositivos que ejecutan Windows Enterprise.

Para realizar esta tarea, cree una regla de aplicabilidad. Estas reglas son útiles para los escenarios siguientes:

  • Utiliza Windows 10 Education (EDU). En Bellow College, desea dirigirse a todos los dispositivos Windows 10 EDU entre RS3 y RS4.
  • Quiere dirigirse a todos los usuarios de recursos humanos en Contoso, pero solo desea dispositivos Windows 10 Professional o Enterprise.

Para abordar estos escenarios, puede:

  • Crear un grupo de dispositivos que incluya todos los dispositivos de Bellows College. En el perfil, agregue una regla de aplicabilidad para que se aplique si la versión mínima del sistema operativo es 16299 y la versión máxima es 17134. Asigne este perfil al grupo de dispositivos de Bellows College.

    Cuando se asigna el perfil, se aplica a los dispositivos entre las versiones mínima y máxima que especifique. En el caso de los dispositivos que no están entre las versiones mínima y máxima que especifique, su estado se muestra como No aplicable.

  • Crear un grupo de usuarios que incluya a todos los usuarios de recursos humanos (RR HH.) en Contoso. En el perfil, agregue una regla de aplicabilidad para que se aplique a los dispositivos que ejecutan Windows 10 Professional o Enterprise. Asigne este perfil al grupo usuarios de Recursos Humanos.

    Cuando se asigna el perfil, se aplica a los dispositivos que ejecutan Windows 10 Professional o Enterprise. En el caso de los dispositivos que no ejecutan estas ediciones, su estado se muestra como No aplicable.

  • Si hay dos perfiles con la misma configuración exacta, se aplica el perfil sin una regla de aplicabilidad.

    Por ejemplo, el perfil A tiene como destino el grupo de dispositivos de Windows 10, habilita BitLocker y no tiene una regla de aplicabilidad. El perfil B tiene como destino el mismo grupo de dispositivos de Windows 10, habilita BitLocker y tiene una regla de aplicabilidad para aplicar solo el perfil a Windows 10 Enterprise.

    Cuando se asignan ambos perfiles, se aplica el perfil A porque no tiene una regla de aplicabilidad.

Al asignar el perfil a los grupos, las reglas de aplicabilidad actúan como un filtro y solo se dirigen a los dispositivos que cumplen los criterios.

Agregar una regla

  1. En la directiva, seleccione reglas de aplicabilidad. Puede elegir Regla y Propiedad:

    Captura de pantalla que muestra cómo agregar una regla de aplicabilidad a un perfil de configuración de dispositivos Windows 10 en Microsoft Intune.

  2. En Regla, elija si desea incluir o excluir usuarios o grupos. Las opciones son:

    • Asignar perfil si: incluye usuarios o grupos que cumplen los criterios que ha especificado.
    • No asignar perfil si: excluye usuarios o grupos que cumplen los criterios que ha especificado.
  3. En Propiedad, elija el filtro. Las opciones son:

    • Edición del sistema operativo: en la lista, compruebe las ediciones de cliente Windows que desea incluir (o excluir) en la regla.

    • Versión del sistema operativo: introduzca los números de versión del cliente de Windows min y max que desea incluir (o excluir) en la regla. Ambos valores son necesarios.

      Por ejemplo, puede especificar 10.0.16299.0 (RS3 o 1709) para la versión mínima y 10.0.17134.0 (RS4 o 1803) para la versión máxima. O bien, puede ser más específico e indicar 10.0.16299.001 para la versión mínima y 10.0.17134.319 para la versión máxima.

      Para obtener más números de versión, vaya a información de versión del cliente de Windows.

  4. Haga clic en Agregar para guardar los cambios.

Tiempos de ciclo de actualización de directiva

Intune usa diferentes ciclos de actualización para comprobar si hay actualizaciones para los perfiles de configuración. Si el dispositivo se inscribió recientemente, la inserción en el repositorio se ejecuta con más frecuencia. En el artículo sobre ciclos de actualización de directivas y perfiles se muestran los tiempos de actualización estimados.

En cualquier momento, los usuarios pueden abrir la aplicación Portal de empresa de Intune y sincronizar el dispositivo para comprobar de inmediato las actualizaciones del perfil.

Recomendaciones

Al crear perfiles, tenga en cuenta las siguientes recomendaciones:

  • Asigne un nombre a las directivas para saber lo que son y lo que hacen. Todas las directivas de cumplimiento y perfiles de configuración tienen una propiedad Descripción opcional. En Descripción, sea concreto e incluya información que permita que otros usuarios sepan lo que hace la directiva.

    Algunos ejemplos de perfil de configuración incluyen:

    Nombre del perfil: plantilla de administración (perfil de configuración de OneDrive para todos los usuarios de Windows 10)
    Descripción del perfil: perfil de plantilla de administración de OneDrive que incluye la configuración mínima y básica para todos los usuarios de Windows 10. Creado por user@contoso.com para impedir que los usuarios compartan datos de la organización con cuentas personales de OneDrive.

    Nombre del perfil: perfil de VPN para todos los usuarios de iOS/iPadOS
    Descripción de perfil: perfil de VPN que incluye la configuración mínima y básica para que todos los usuarios de iOS/iPadOS se conecten a la VPN de Contoso. Creado por user@contoso.com para que los usuarios se autentiquen automáticamente en VPN, en lugar de pedir a los usuarios su nombre de usuario y contraseña.

  • Cree el perfil por su tarea, como configurar las opciones de Microsoft Edge, habilitar la configuración antivirus de Microsoft Defender, bloquear dispositivos con jailbreak de iOS/iPadOS, etc.

  • Cree perfiles que se apliquen a grupos específicos, como Marketing, Ventas, Administradores de TI, o por ubicación o sistema educativo. Use las características integradas, entre las que se incluyen:

  • Separe las directivas de usuario de las directivas de dispositivo.

    Por ejemplo, las plantillas administrativas en Intune tienen miles de valores de configuración de ADMX. Estas plantillas muestran si se aplica una opción de configuración a usuarios o dispositivos. Al crear plantillas de administración, asigne su configuración de usuario a un grupo de usuarios y la configuración de dispositivo a un grupo de dispositivos.

    En la imagen siguiente se muestra un ejemplo de un valor de configuración que se puede aplicar a los usuarios, a los dispositivos o a ambos:

    Captura de pantalla que muestra una plantilla de administrador de Intune que se aplica a usuarios y dispositivos de Microsoft Intune.

  • Use Microsoft Copilot en Intune para evaluar las directivas, obtener más información sobre una configuración de directiva y su impacto en los usuarios y la seguridad, y comparar directivas entre dos dispositivos.

    Para obtener más información, vaya a Microsoft Copilot en Intune.

  • Cada vez que cree una directiva restrictiva, comunique este cambios a los usuarios. Por ejemplo, si va a cambiar el requisito de código de acceso de cuatro (4) a seis (6) caracteres, informe a los usuarios antes de asignar la directiva.

Siguientes pasos

Asigne el perfil y supervise su estado.