Administrar las aplicaciones y los datos de la aplicación en Microsoft Intune
La administración y protección de aplicaciones y sus datos es una parte importante de cualquier solución y estrategia de administración de puntos de conexión. En la mayoría de los entornos, los usuarios pueden instalar aplicaciones comerciales públicas y posiblemente acceder a los datos de la organización desde estas aplicaciones. Muchas organizaciones también tienen sus propias aplicaciones privadas y aplicaciones de línea de negocio que deben implementarse & administradas. Deben asegurarse de que los datos de esta aplicación permanezcan dentro de la organización.
La administración de aplicaciones puede ser difícil y Intune puede ayudar. Microsoft Intune es un servicio basado en la nube que puede administrar muchos tipos de aplicaciones. Con Intune, los administradores pueden implementar, configurar, proteger y actualizar aplicaciones que acceden a los recursos de la organización. Para obtener más información sobre Intune y sus ventajas, vaya a ¿Qué es Microsoft Intune?.
Microsoft Intune puede administrar aplicaciones en dispositivos cliente Android, iOS/iPadOS, macOS y Windows. Por lo tanto, puede usar las características de administración de aplicaciones de Intune en muchos dispositivos.
Desde la perspectiva del servicio, Intune usa Microsoft Entra ID para la administración de identidades. Para usar algunas aplicaciones, estas Microsoft Entra identidades de usuario deben tener licencias asignadas. El centro de administración de Microsoft Intune también puede ayudarle a administrar las licencias.
En este artículo se describen los conceptos y características que debe tener en cuenta al administrar y proteger las aplicaciones.
Implementación de aplicaciones que usa su organización
Las organizaciones usan muchos tipos diferentes de aplicaciones, como aplicaciones de tienda, aplicaciones de línea de negocio (LOB), aplicaciones web y mucho más. Puede agregar aplicaciones a Intune y, a continuación, usar su administración de directivas de aplicaciones para implementar estas aplicaciones en los dispositivos.
Las características de la aplicación en el centro de administración de Intune facilitan la implementación de estos tipos diferentes de aplicaciones.
En el caso de los dispositivos Android, el centro de administración de Intune se conecta automáticamente a la Play Store pública y te ofrece la posibilidad de buscar aplicaciones. También puede sincronizar con su cuenta de Google Play administrada para acceder a las aplicaciones de Android Enterprise, incluidas las aplicaciones privadas.
En dispositivos Android, puede implementar:
- Aplicaciones públicas y comerciales de play store pública
- Aplicaciones de Google Play administradas para dispositivos Android Enterprise
- Vínculos web a aplicaciones web
- Aplicaciones integradas, que son aplicaciones incluidas automáticamente y disponibles en el centro de administración de Intune
- Aplicaciones de línea de negocio personalizadas que crea su organización
- Aplicaciones de sistema de Android Enterprise, que suelen incluirse en dispositivos Android
Si usa Google Mobile Services (GMS) (abre el sitio web de Android), puede comprar licencias para GMS, lo que suele ocurrir al comprar dispositivos Android. GMS proporciona a los usuarios acceso a play store público y a sus aplicaciones públicas.
Si su organización no usa Google Mobile Services (GMS) (abre el sitio web de Android), Intune también puede administrar dispositivos mediante la plataforma Android Open Source Project (AOSP).
Para obtener información más específica, vaya a:
Para dispositivos iOS/iPadOS, el centro de administración de Intune se conecta automáticamente al App Store público y le ofrece la posibilidad de buscar aplicaciones. También puede sincronizar con su cuenta de Apple Business Manager o Apple School Manager para acceder a las aplicaciones con licencia por volumen. Cuando se sincroniza, las aplicaciones que compra (las aplicaciones con licencia) se muestran automáticamente en el centro de administración.
En dispositivos iOS/iPadOS, puede implementar:
- Aplicaciones públicas y minoristas de la App Store pública
- Aplicaciones con licencia por volumen mediante Apple Business Manager o Apple School Manager
- Clips web, que son accesos directos a vínculos de sitio web que puede agregar a la pantalla principal
- Vínculos web a aplicaciones web
- Aplicaciones integradas, que son aplicaciones incluidas automáticamente y disponibles en el centro de administración de Intune
- Aplicaciones de línea de negocio personalizadas que crea su organización
Para obtener información más específica, vaya a:
En el caso de los dispositivos macOS, el centro de administración de Intune tiene características integradas que incluyen aplicaciones que se implementan normalmente en macOS, incluidas las aplicaciones Microsoft Edge y Microsoft 365. También puede sincronizar con su cuenta de Apple Business Manager o Apple School Manager para acceder a las aplicaciones con licencia por volumen. Cuando se sincroniza, las aplicaciones que compra (las aplicaciones con licencia) se muestran automáticamente en el centro de administración.
En dispositivos macOS, puede implementar:
- Aplicaciones con licencia por volumen mediante Apple Business Manager o Apple School Manager
- Aplicaciones de Microsoft 365, que incluyen Word, Excel, PowerPoint, Outlook, OneNote, Teams y OneDrive
- Microsoft Edge, versión 77 y posteriores, que es la versión moderna de chromium
- Microsoft Defender para punto de conexión, que es un servicio en la nube que detecta intenciones malintencionadas y puede ayudar a corregir las amenazas de seguridad.
- Vínculos web a aplicaciones web
- Aplicaciones de línea de negocio personalizadas que crea su organización
- Aplicaciones de imagen de disco de Apple (DMG), que es un archivo que incluye una o varias aplicaciones para implementar
Para obtener información más específica, vaya a:
En el caso de los dispositivos Windows, el centro de administración de Intune se conecta automáticamente a la Microsoft Store pública y ofrece la posibilidad de buscar aplicaciones. También puede sincronizar con su cuenta de Microsoft Store para Empresas para acceder a las aplicaciones con licencia por volumen. Cuando se sincroniza, las aplicaciones que compra (las aplicaciones con licencia) se muestran automáticamente en el centro de administración.
En dispositivos Windows, puede implementar:
- Aplicaciones con licencia por volumen mediante Microsoft Store para Empresas
- Aplicaciones públicas y comerciales de Microsoft Store
- Aplicaciones de Microsoft 365, que incluyen Word, Excel, PowerPoint, Outlook, OneNote, Teams y OneDrive
- Microsoft Edge, versión 77 y posteriores, que es la versión moderna de chromium
- Vínculos web a aplicaciones web
- Aplicaciones de línea de negocio personalizadas que crea su organización
- Aplicaciones Win32
Para obtener información más específica, vaya a:
- Adición de aplicaciones de Microsoft 365 a dispositivos cliente Windows
- Administración de aplicaciones Win32
Nota:
Microsoft Store para Empresas se está retirando. A partir de Windows 11, tiene una nueva opción para las aplicaciones privadas con licencia por volumen. Para obtener más información, vaya al repositorio de aplicaciones privadas en Windows 11 y Actualizar para Microsoft Intune integración con Microsoft Store en Windows.
Configurar aplicaciones antes de instalarlas
Cuando se implementa una aplicación en los usuarios y dispositivos, se puede solicitar a los usuarios información de configuración. Es posible que los usuarios no sepan qué escribir o que tenga la configuración de la organización que quiera configurar de una manera determinada.
Las directivas de configuración de aplicaciones proporcionan estas características. Puede crear directivas de configuración de aplicaciones que configuren automáticamente las aplicaciones. En función de la configuración de la directiva, es posible que los usuarios no necesiten escribir información de configuración al abrir la aplicación.
Por ejemplo, en una directiva de configuración de aplicaciones, puede escribir el idioma de la aplicación, agregar el logotipo de su organización, impedir que las aplicaciones usen cuentas personales, etc.
Las directivas de configuración de la aplicación se pueden implementar en cualquier momento. Si quiere configurar aplicaciones antes de que los usuarios las abran por primera vez, incluya la directiva de configuración de aplicaciones cuando los usuarios inscriban sus dispositivos. Durante la inscripción, las directivas de configuración de la aplicación se implementan automáticamente y las aplicaciones incluyen la configuración.
Para obtener información más específica, vaya a Directivas de configuración de aplicaciones en Intune.
Protección de aplicaciones en dispositivos personales y propiedad de la organización
Protección de aplicaciones directivas son una parte clave para proteger los datos de las aplicaciones que acceden a los datos de la organización. Si los dispositivos personales propiedad del usuario acceden a los datos de la organización, necesitará directivas de protección de aplicaciones. Use estas directivas para proteger el correo electrónico, proteger los archivos compartidos, proteger el acceso a las reuniones, etc.
Puede usar Intune para crear, configurar e implementar directivas de protección de aplicaciones para los usuarios y los dispositivos, incluidos los dispositivos y dispositivos de propiedad personal administrados por otro proveedor de MDM. Normalmente, la organización administra los dispositivos propiedad de la organización. Si hay aplicaciones en estos dispositivos administrados que requieren seguridad adicional, también puede usar directivas de protección de aplicaciones en estos dispositivos.
Protección de aplicaciones directivas también ayudan a separar los datos personales de los datos de la organización. Por ejemplo, puede crear directivas que bloqueen la copia y pegado entre aplicaciones, requieran un PIN al abrir una aplicación, bloqueen las copias de seguridad en servicios en la nube personales y mucho más.
Para obtener información más específica, vaya a:
- introducción a las directivas de Protección de aplicaciones y ventajas
- Creación y asignación de directivas de protección de aplicaciones
Actualización de aplicaciones a la versión más reciente
A menudo, las aplicaciones se actualizan para incluir correcciones de errores, mejoras de características, actualizaciones de seguridad y mucho más. Cuando las aplicaciones se implementan mediante Intune, la mayoría de las aplicaciones se actualizan automáticamente cuando hay una actualización de aplicación disponible. Por lo tanto, se recomienda usar Intune para implementar las aplicaciones que usa la organización.
También puede usar Windows Autopatch para aplicar revisiones automáticas de Aplicaciones Microsoft 365 para empresas, Microsoft Edge y Microsoft Teams.
Si los usuarios instalan las propias aplicaciones, incluso desde una tienda de aplicaciones pública, estas aplicaciones deben actualizarse manualmente. En esta situación, puede usar directivas de protección de aplicaciones para aplicar una versión mínima de la aplicación e incluso borrar los datos de la organización en dispositivos que no cumplen los estándares.
Para obtener más información, vaya a:
- Adición y actualización de aplicaciones
- Información general del Windows Autopatch
- Borrar datos corporativos desde aplicaciones administradas por Intune
- Borrado selectivo de datos mediante acciones de inicio condicional de directivas de protección de aplicaciones