Identificar dispositivos como corporativos
Se aplica a: Android, iOS/iPadOS, Windows 10, Windows 11
Asegúrese de que los dispositivos corporativos estén marcados como de propiedad corporativa en cuanto se inscriban agregando sus identificadores corporativos con antelación en el centro de administración de Microsoft Intune. La ventaja de administrar dispositivos corporativos es que habilitan más funcionalidades de administración de dispositivos que los dispositivos personales. Por ejemplo, Microsoft Intune puede recopilar el número de teléfono completo y el inventario de aplicaciones de un dispositivo corporativo, pero solo puede recopilar el número de teléfono parcial y el inventario de aplicaciones para dispositivos personales. Para agregar identificadores corporativos a Microsoft Intune, puede cargar un archivo de identificadores corporativos en el centro de administración o escribir cada identificador por separado.
No es necesario agregar identificadores corporativos para todas las implementaciones. Durante la inscripción, Intune asigna automáticamente el estado de propiedad corporativa a los dispositivos que se unen a Microsoft Entra a través de:
- Cuenta del administrador de inscripción de dispositivos (todas las plataformas)
- Un programa de inscripción de dispositivos Apple, como Apple School Manager, Apple Business Manager o Apple Configurator (solo iOS/iPadOS)
- Windows Autopilot
- Administración conjunta con Microsoft Intune y directiva de grupo (GPO)
- Azure Virtual Desktop
- Inscripción automática de administración de dispositivos móviles (MDM) a través del paquete de aprovisionamiento
- Knox Mobile Enrollment
- Administración de Android Enterprise:
- Administración del proyecto de código abierto de Android (AOSP):
Microsoft Intune marca los dispositivos que se registran con Microsoft Entra como personales.
Control de acceso basado en roles
Para agregar identificadores corporativos en Microsoft Intune, se le debe asignar uno de estos roles:
- Administrador de perfiles y directivas, un rol integrado Microsoft Intune
- administrador de Intune, un rol integrado de Microsoft Entra
Estos roles pueden leer, eliminar, crear y actualizar identificadores de dispositivos corporativos.
Permiso | Descripción |
---|---|
Lectura | Vea el IMEI o los números de serie usados como identificadores del dispositivo corporativo. |
Delete | Elimine el IMEI o números de serie usados como identificadores de dispositivo corporativo. |
Crear | Cree nuevos identificadores de dispositivo corporativo o importe un archivo CSV que contenga una lista de identificadores de dispositivo corporativo. |
Actualizar | Cambiar el IMEI o números de serie usados como identificadores de dispositivo corporativo. |
También puede crear un rol de Intune personalizado para las personas que administran identificadores corporativos y asignar permisos de identificador de dispositivo corporativo. Para obtener más información sobre los roles integrados y los roles personalizados, consulte RBAC con Microsoft Intune.
Identificadores corporativos admitidos
Antes de empezar, determine el tipo de identificadores corporativos que desea agregar. Puede agregar un tipo de identificador corporativo por archivo CSV. Los dispositivos que se inscriben sin identificadores corporativos se marcan como personales. Intune admite los siguientes identificadores:
- IMEI
- Número de serie
- Número de serie, fabricante y modelo (solo Windows)
Compatibilidad por plataforma
En la tabla siguiente se muestran los identificadores admitidos para cada plataforma. Cuando se inscribe un dispositivo con un identificador coincidente, Intune lo marca como corporativo.
Plataforma | Número IMEI | Número de serie | Número de serie, modelo, fabricante |
---|---|---|---|
Windows 11 | No se admite | No se admite | ✔️ Compatible con Windows 11, versión 22H2 y versiones posteriores con KB5035942 (compilaciones del sistema operativo 22621.3374 y 22631.3374). |
Windows 10 | No compatible | No se admite | ✔️ Compatible con Windows 10, versión 22H2 y versiones posteriores con KB5039299 (compilación del sistema operativo 19045.4598). |
iOS/iPadOS | ✔️ Se admite en algunos casos. Para obtener más información, vea Agregar identificadores corporativos de iOS y Android. |
✔️ Se recomienda usar un número de serie para la identificación de iOS/iPadOS siempre que sea posible. |
No compatible |
macOS | No se admite | ✔️ | No compatible |
Administrador de dispositivos Android | ✔️ Compatible con Android 9 y versiones anteriores. |
✔️ Compatible con Android 9 y versiones anteriores. |
No se admite |
Perfil de trabajo de propiedad personal de Android Enterprise | ✔️ Compatible con Android 11 y versiones anteriores. |
✔️ Compatible con Android 11 y versiones anteriores. |
No compatible |
Paso 1: Creación de un archivo CSV
Cree una lista de identificadores corporativos y guárdelo como un archivo CSV. Puede agregar hasta 5000 filas o 5 MB de datos por archivo, lo que ocurra primero. No agregue encabezados.
Importante
Recuerde que solo agregue un tipo de identificador corporativo por archivo CSV.
Incorporación de identificadores corporativos de Android y iOS
Para agregar identificadores corporativos para plataformas Android e iOS/iPadOS, enumere un número de serie o IMEI por línea, como se muestra en el ejemplo siguiente.
01234567890123,device details
02234567890123,device details
Quite todos los períodos, si procede, del número de serie antes de agregarlos al archivo. Puede agregar detalles del dispositivo después de cada identificador corporativo. Los detalles están limitados a 128 caracteres y son solo de uso administrativo. No aparecen en el dispositivo.
Los dispositivos Android e iOS/iPadOS pueden tener varios números IMEI. Intune lee y registra un IMEI por dispositivo inscrito. Si importa un IMEI distinto del que ya está en Intune, Intune marcará el dispositivo como personal. Si importa varios números IMEI para el mismo dispositivo, los identificadores que no se han inventariado aparecerán con un estado de inscripción desconocido .
No se garantiza que los números de serie de Android sean únicos o estén presentes. Consulte con el proveedor de dispositivos para averiguar si el número de serie es un identificador de dispositivo confiable. Es posible que los números de serie notificados por el dispositivo para Intune no coincidan con el identificador que se muestra en el dispositivo en la configuración de Android o en la información del dispositivo Android. Compruebe el tipo de número de serie que ha notificado el fabricante del dispositivo.
Agregar identificadores corporativos de Windows
Importante
Los identificadores corporativos son compatibles con los dispositivos que ejecutan Windows 10 KB5039299 (con la compilación 19045.4598 del sistema operativo) y versiones posteriores. Si va a inscribir Windows 10 dispositivos con una compilación anterior, no use la característica de identificador corporativo.
Para agregar identificadores corporativos para dispositivos corporativos que ejecutan Windows 11, enumere el fabricante, el modelo y el número de serie de cada dispositivo, como se muestra en el ejemplo siguiente.
Microsoft,surface 5,01234567890123
Lenovo,thinkpad t14,02234567890123
Quite todos los períodos, si procede, del número de serie antes de agregarlos al archivo.
Después de agregar identificadores corporativos de Windows, Intune marca los dispositivos que coinciden con los tres identificadores como de propiedad corporativa y marca todos los demás dispositivos de inscripción en el inquilino como personales. Esto significa que todo lo que excluya de los identificadores corporativos de Windows está marcado como personal. Para cambiar el tipo de propiedad después de la inscripción, debe ajustarlo manualmente en el centro de administración.
En la tabla siguiente se muestra el tipo de propiedad que se da a los dispositivos cuando se inscriben sin identificadores corporativos y cuando se inscriben con identificadores corporativos.
Tipos de inscripción de Windows | Sin identificadores corporativos | Con identificadores corporativos |
---|---|---|
El dispositivo se inscribe a través de Windows Autopilot | Corporativo | Corporativo |
El dispositivo se inscribe a través de GPO o la inscripción automática de Configuration Manager para la administración conjunta | Corporativo | Corporativo |
El dispositivo se inscribe a través de un paquete de aprovisionamiento masivo | Corporativo | Corporativo |
El usuario que se inscribe usa una cuenta de administrador de inscripción de dispositivos | Corporativo | Corporativo |
El dispositivo se inscribe a través de Azure Virtual Desktop (no híbrido) | Corporativo | Corporativo |
Inscripción automática de MDM con Microsoft Entra unirse durante la instalación de Windows | Corporativo, pero se bloqueará por restricción de inscripción personal | Personal, a menos que lo definan los identificadores corporativos |
Inscripción automática de MDM con Microsoft Entra unirse desde la configuración de Windows | Corporativo, pero se bloqueará por restricción de inscripción personal | Personal, a menos que lo definan los identificadores corporativos |
Inscripción automática de MDM con Microsoft Entra unión o unión a Entra híbrida a través de Windows Autopilot para dispositivos existentes | Corporativo, pero se bloqueará por restricción de inscripción personal | Personal, a menos que lo definan los identificadores corporativos |
Perfil de preparación del dispositivo Autopilot | Corporativo, pero se bloqueará por restricción de inscripción personal | Personal, a menos que lo definan los identificadores corporativos |
Inscripción automática de MDM con Agregar cuenta profesional desde la configuración de Windows | Personal | Personal, a menos que lo definan los identificadores corporativos |
Opción solo de inscripción de MDM de configuración de Windows | Personal | Personal, a menos que lo definan los identificadores corporativos |
Inscripción mediante la aplicación Portal de empresa de Intune | Personal | Personal, a menos que lo definan los identificadores corporativos |
Inscripción a través de una aplicación de Microsoft 365, que se produce cuando los usuarios seleccionan la opción Permitir que mi organización administre mi dispositivo durante el inicio de sesión de la aplicación | Personal | Personal, a menos que lo definan los identificadores corporativos |
Los identificadores corporativos de Windows solo pueden cambiar el tipo de propiedad si alguien los agrega a Microsoft Intune. Si no tiene identificadores corporativos para Windows en Intune, o si los quita, los dispositivos que están Microsoft Entra unidos a un dominio se marcan como de propiedad corporativa. Esto incluye los dispositivos inscritos a través de la inscripción automática de MDM con:
Paso 2: Agregar identificadores corporativos en el Centro de administración
Puede cargar un archivo CSV de identificadores corporativos o escribir manualmente los identificadores corporativos en el centro de administración de Microsoft Intune. La entrada manual no está disponible para los identificadores corporativos de Windows.
Carga de un archivo CSV
Cargue el archivo CSV que creó en Paso 1: Crear archivo CSV para agregar identificadores corporativos.
Inicie sesión en el Centro de administración de Microsoft Intune.
Vaya a Inscripción de dispositivos>.
Seleccione la pestaña Identificadores de dispositivos corporativos .
Elija Agregar carga>de archivo CSV.
Seleccione el tipo de identificador. Las opciones son:
- IMEI
- Serial
- Fabricante, modelo y número de serie (solo Windows)
En Importar identificadores, busque y seleccione el archivo CSV.
Espere mientras Intune valida el archivo CSV. Cuando el número total de identificadores de dispositivo aparece en pantalla, se completa la validación.
Sugerencia
Si se produce un error en la importación, compruebe que el archivo CSV cumple los requisitos de formato.
Seleccione Agregar y busque la notificación correcta en la parte superior del centro de administración para confirmar que el archivo se importa.
Nota:
Aparece una ventana emergente que le pide que revise los identificadores duplicados si el archivo CSV contiene identificadores corporativos que ya están en Intune pero que tienen detalles de dispositivo diferentes. Para resolver los duplicados, seleccione los identificadores que desea sobrescribir en Intune. A continuación, seleccione Aceptar para agregar los identificadores. Intune solo compara el primer duplicado de cada identificador.
Especificar identificadores corporativos manualmente
Se aplica a Android y iOS/iPadOS
Agregue manualmente identificadores corporativos en el centro de administración de Microsoft Intune.
En el centro de administración, vaya a Inscripción de dispositivos>.
Seleccione la pestaña Identificadores de dispositivos corporativos .
Elija Agregar>entrar manualmente.
Seleccione el tipo de identificador. Las opciones son:
- IMEI
- Serial
Escriba el identificador corporativo y los detalles. Cuando haya terminado de escribir identificadores, seleccione Agregar.
Seleccione Actualizar para volver a cargar la lista. Los identificadores corporativos que agregó ahora deben estar visibles.
Nota:
Aparece una ventana emergente que le pide que revise los identificadores duplicados si las entradas contienen identificadores corporativos que ya están en Intune pero que tienen detalles de dispositivo diferentes. Para resolver los duplicados, seleccione los identificadores que desea sobrescribir. A continuación, seleccione Aceptar para agregar los identificadores. Intune solo compara el primer duplicado de cada identificador.
Comprobación del estado de la inscripción
Realice un seguimiento de los dispositivos importados para asegurarse de que se inscriben en Intune. Después de agregar identificadores corporativos, puede ver el estado de los dispositivos en el centro de administración:
- Inscrito: el dispositivo completó la inscripción.
- No se ha contactado: el dispositivo no se ha puesto en contacto con el servicio de Microsoft Intune.
- No aplicable
- Error: el dispositivo no completó la inscripción.
Eliminación de identificadores corporativos
- En el centro de administración, vaya a Inscripción de dispositivos>.
- Seleccione la pestaña Identificadores de dispositivos corporativos .
- Seleccione los identificadores de dispositivo que quiera eliminar y elija Eliminar.
- Confirme la eliminación.
Eliminar un identificador corporativo de un dispositivo inscrito no modifica su propiedad.
Cambiar la propiedad del dispositivo
Para editar la identificación de un dispositivo después de la inscripción, cambie su configuración de propiedad en el centro de administración. Aparece una propiedad de propiedad para cada registro de dispositivo en Microsoft Intune.
Vaya a Dispositivos>Todos los dispositivos.
Seleccione un dispositivo.
Seleccione Propiedades.
En Propiedad del dispositivo, seleccione Personal o Corporativo.
Al cambiar el tipo de propiedad de un dispositivo de corporativo a personal, Intune elimina toda la información de la aplicación recopilada anteriormente de ese dispositivo en un plazo de siete días. Si procede, Intune también elimina el número de teléfono registrado. Intune sigue recopilando el inventario de aplicaciones instaladas por el administrador de TI en el dispositivo y un número de teléfono parcial.
Al cambiar la propiedad de un dispositivo iOS/iPad o Android de personal a corporativo, se envía una notificación push a través de la aplicación Portal de empresa para informar al usuario del dispositivo del cambio. Para configurar las notificaciones push, vaya aPersonalizaciónde administración> de inquilinos. Para obtener más información, vea Portal de empresa: configuración.
Bloquear dispositivos personales
Para evitar que todos los dispositivos personales se inscriban, configure una restricción de plataforma de inscripción para dispositivos personales.
Para confirmar el motivo de un error de inscripción, vaya aErrores de inscripción de dispositivos> y busque en la tabla en Motivo de error. En este caso, el motivo es que no se cumple la restricción de inscripción. Seleccione el motivo para abrir los detalles del error.
Problemas y limitaciones conocidos
Los identificadores de dispositivos corporativos de Windows solo se admiten para los dispositivos que ejecutan:
Windows 10 versión 22H2 (compilación del sistema operativo 19045.4598) o posterior.
Windows 11 versión 22H2 (compilación del sistema operativo 22621.3374) o posterior.
Windows 11 versión 23H2 (compilación del sistema operativo 22631.3374) o posterior.
Las versiones anteriores no pueden representar el modelo y la propiedad manufacturer. Como resultado, la propiedad aparece en el centro de administración como Desconocido.
Puede cargar hasta 10 archivos CSV para identificadores corporativos de Windows en el Centro de administración. Si necesita cargar más datos, se recomienda usar PowerShell o el Microsoft Intune Graph API para agregar identificadores corporativos.
Windows actualmente no admite los detalles del dispositivo en los archivos CSV.
Actualmente no se admite la inscripción de usuarios de Apple con identificadores corporativos de inscripción de usuarios controlados por Portal de empresa y cuenta, ya que la MDM no obtiene acceso al número de serie del dispositivo, IMEI y UDID.
Recursos
Para obtener más información sobre los identificadores de equipos móviles internacionales, consulte 3GGPP TS 23.003.
Puede usar el siguiente script para obtener los detalles del dispositivo necesarios para los identificadores corporativos de Windows:
(Get-WmiObject -Class Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-WmiObject -Class Win32_BIOS).SerialNumber -join ',' })
Para solicitar los detalles del dispositivo de forma remota, use el siguiente script:
Get-CimInstance -ClassName Win32_ComputerSystem | ForEach-Object {$_.Manufacturer, $_.Model, (Get-CimInstance -ClassName Win32_BIOS).SerialNumber -join ','}
Para obtener más información sobre cómo localizar un número de serie, consulta Buscar número de serie de Surface.