Guía de implementación: administración de aplicaciones móviles (MAM) para dispositivos no inscritos en Microsoft Intune

  • Artículo

La MAM para dispositivos no inscritos usa los perfiles de configuración de aplicaciones para implementar o configurar aplicaciones en dispositivos sin inscribir el dispositivo. Cuando se combina con las directivas de protección de aplicaciones, puede proteger los datos en una aplicación.

MAM para dispositivos no inscritos se usa normalmente en dispositivos personales o para la política empresarial Bring your own device (BYOD, "trae tu propio dispositivo"). O bien, se usa para dispositivos inscritos que necesitan seguridad adicional. MAM es una opción para los usuarios que no inscriben sus dispositivos personales pero que, aun así, necesitan acceder al correo electrónico de la organización, a las reuniones de Teams y mucho más.

MAM se encuentra disponible en las plataformas siguientes:

  • Android
  • iOS/iPadOS
  • Windows

En este artículo se proporcionan recomendaciones sobre cuándo usar MAM. También se incluye información general de las tareas del administrador y el usuario. Para obtener información más específica sobre MAM, vaya a:

Sugerencia

Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.

Antes de empezar

Para obtener información general, incluidos los requisitos previos específicos de Intune, consulte la Guía de implementación: Inscribir dispositivos en Microsoft Intune.

MAM

Úsela para dispositivos personales o BYOD. También puede usarla en dispositivos propiedad de la organización que necesiten una configuración de aplicaciones específica o seguridad de aplicaciones adicional.

Característica Use esta opción de inscripción cuando
Quiere configurar aplicaciones específicas y controlar el acceso a estas aplicaciones, como Outlook o Microsoft Teams.
Los dispositivos son personales o BYOD.
Tiene dispositivos nuevos o existentes.
Necesita administrar un número pequeño de dispositivos o un gran número de dispositivos (inscripción masiva).
Los dispositivos están asociados a un único usuario.
Los dispositivos los administra otra solución de MDM.
Usa la cuenta del administrador de inscripción de dispositivos (DEM).
Los dispositivos pertenecen a la organización o la escuela.

No se recomienda como el único método de inscripción para dispositivos propiedad de la organización. Este tipo de dispositivos deben inscribirse y administrarse mediante Intune. Si quieres seguridad adicional para aplicaciones específicas, usa la inscripción de MDM y MAM juntos.
Los dispositivos son sin usuario como, por ejemplo, pantalla completa o un dispositivo dedicado.

Normalmente, los dispositivos sin usuario o compartidos son propiedad de la organización. Estos dispositivos deben inscribirse y administrarse mediante Intune.

Tareas de administrador de MAM

Esta lista de tareas proporciona información general. Para obtener información más específica, vea Administración de aplicaciones de Microsoft Intune.

  • Asegúrese de que los dispositivos son compatibles.

  • En el centro de administración de Intune, agregue las aplicaciones o configure las aplicaciones. Cuando las aplicaciones están en el dispositivo, Intune las considera "administradas". Después de agregar o configurar la aplicación, cree una directiva de protección de aplicaciones. Por ejemplo, cree una directiva que permita o bloquee las características en la aplicación, tales como copiar y pegar.

  • Indique a los usuarios cómo obtener diferentes aplicaciones. Por ejemplo, puede:

    • Dirigir a los usuarios al sitio web de Portal de empresa en portal.manage.microsoft.com. Cuando inicien sesión con las credenciales de su organización, verán una lista de aplicaciones, incluidas las aplicaciones necesarias. Podrán obtener aplicaciones de este sitio.
    • Pedir a los usuarios que descarguen e instalen la aplicación Portal de empresa en la Tienda de aplicaciones. Una vez autenticados, los usuarios pueden instalar aplicaciones, incluidas las necesarias.

Tareas del usuario final de MAM-WE

Las tareas específicas dependen de la forma en que indique a los usuarios que instalen las aplicaciones.

  • Para instalar las aplicaciones, los usuarios pueden realizar lo siguiente:

    • Ir a la tienda de aplicaciones y descargar la aplicación Portal de empresa. Abrir la aplicación Portal de empresa e iniciar sesión con las credenciales de su organización (user@contoso.com). La aplicación Portal de empresa autentica al usuario. Los usuarios ven una lista de aplicaciones disponibles, incluidas las aplicaciones necesarias.
    • Ir al sitio web de Portal de empresa en portal.manage.microsoft.com e iniciar sesión con las credenciales de su organización (user@contoso.com). Una vez que hayan iniciado sesión, verán una lista de aplicaciones disponibles, incluidas las aplicaciones requeridas.
    • Vaya a la tienda de aplicaciones y descargue las aplicaciones que necesita. Esta opción está destinada a los usuarios que no quieren usar la aplicación Portal de empresa o el sitio web. Es posible que los usuarios finales también tengan que comprar la aplicación.

  • Una vez instalada la aplicación, deberán abrir la aplicación y se les pedirá que inicien sesión con las credenciales de su organización (user@contoso.com). Cuando los usuarios inician sesión, es posible que tengan que reiniciar la aplicación. Después del reinicio, Intune "administra" los datos de la aplicación.

  • Algunas plataformas pueden requerir aplicaciones específicas para instalar otras aplicaciones, como Outlook o Teams. Por ejemplo, en los dispositivos iOS, los usuarios deben instalar una aplicación de agente, como la aplicación Microsoft Authenticator. En los dispositivos Android, los usuarios deben instalar la aplicación Portal de empresa.