Configurar restricciones de dispositivos en Microsoft Intune
Importante
El 22 de octubre de 2022, Microsoft Intune finalizó la compatibilidad con dispositivos que ejecutan Windows 8.1. La asistencia técnica y las actualizaciones automáticas en estos dispositivos no están disponibles.
Si actualmente usa Windows 8.1, vaya a dispositivos Windows 10/11. Microsoft Intune tiene características de dispositivo y seguridad integradas que administran dispositivos con cliente de Windows 10/11.
Importante
Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.
Intune incluye directivas de restricción de dispositivos que ayudan a los administradores a controlar dispositivos Android, iOS/iPadOS, macOS y Windows. Estas restricciones permiten controlar una amplia variedad de configuraciones y características para proteger los recursos de la organización. Por ejemplo, los administradores pueden:
- Permite o bloquea la cámara del dispositivo.
- Controlar el acceso a Google Play, las tiendas de aplicaciones, la visualización de documentos y los juegos
- Bloquear aplicaciones integradas o crear una lista de aplicaciones permitidas o prohibidas
- Permitir o impedir la copia de seguridad de archivos en la nube y en cuentas de almacenamiento
- Establecer una longitud mínima de contraseña y bloquear las contraseñas sencillas
Estas características están disponibles en Intune y el administrador puede configurarlas. Intune usa perfiles de configuración para crear y personalizar estas configuraciones para las necesidades de su organización. Después de agregar estas características a un perfil, asigne el perfil a los dispositivos de su organización.
Esta característica se aplica a:
- Administrador de dispositivos Android
- Proyecto de código abierto de Android (AOSP)
- Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
En este artículo se muestra cómo crear un perfil de restricciones de dispositivos. También puede ver todas las opciones de configuración disponibles para las distintas plataformas.
Creación del perfil
Inicie sesión en el Centro de administración de Microsoft Intune.
Seleccione Dispositivos>Administrar dispositivos>Configuración>Crear>Nueva directiva.
Escriba las propiedades siguientes:
Plataforma: seleccione la plataforma de los dispositivos. Las opciones son:
- Administrador de dispositivos Android
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 y versiones posteriores
- Windows 8.1 y versiones posteriores
Tipo de perfil: seleccione Restricciones de dispositivos. O bien, seleccione Plantillas>Restricciones de dispositivos.
Para crear un perfil de restricciones de dispositivos para dispositivos Windows 10 Team, como Surface Hub, seleccione Restricciones de dispositivos (Windows 10 Team).
Seleccione Crear.
En Básico, escriba las propiedades siguientes:
- Nombre: escriba un nombre descriptivo para la directiva. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más adelante. Por ejemplo, un buen nombre de directiva es iOS/iPadOS: Bloquear cámara en dispositivos.
- Descripción: escriba una descripción para la directiva. Esta configuración es opcional pero recomendada.
Seleccione Siguiente.
En Opciones de configuración, las opciones que puede configurar serán diferentes, según la plataforma que haya elegido. Seleccione la plataforma en la configuración detallada:
Seleccione Siguiente.
En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil a grupos de TI específicos, como
US-NC IT Team
oJohnGlenn_ITDepartment
. Para obtener información sobre las etiquetas de ámbito, vaya a Uso de RBAC y etiquetas de ámbito para TI distribuida.Seleccione Siguiente.
En Asignaciones, seleccione los usuarios o grupos que van a recibir su perfil. Para obtener información sobre la asignación de perfiles, vaya a Asignación de perfiles de usuario y dispositivo.
Seleccione Siguiente.
En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.