Escenario guiado: Escritorio moderno administrado en la nube

El escritorio moderno es la plataforma de productividad de vanguardia para el trabajador de la información. Aplicaciones Microsoft 365 y Windows 10 son los componentes principales del escritorio moderno junto con las líneas base de seguridad más recientes para Windows 10 y Microsoft Defender para punto de conexión.

La administración del escritorio moderno desde la nube aporta la ventaja adicional de las acciones remotas en toda Internet. La administración en la nube usa las directivas de Administración de dispositivos de Windows Mobile integradas y elimina las dependencias de la directiva de grupo de Active Directory local.

Si desea evaluar un escritorio moderno administrado en la nube en su propia organización, en este escenario guiado se describen todas las configuraciones necesarias para una implementación básica. En este escenario guiado, creará un entorno seguro donde podrá probar las funcionalidades de administración de dispositivos de Intune.

Requisitos previos

• Establezca la entidad de MDM en Intune : la configuración de entidad de administración de dispositivos móviles (MDM) determina cómo administra los dispositivos. Como administrador de TI, debe establecer una entidad de MDM antes de que los usuarios puedan inscribir dispositivos para la administración.
• Una licencia de Microsoft Intune (como Microsoft 365 Empresa Premium, Microsoft 365 E3 o Microsoft 365 E5). Para obtener más información sobre las licencias, consulte Microsoft Intune licencias.
• Windows 10 dispositivo 1903 (registrado con Windows Autopilot para obtener la mejor experiencia del usuario final)
• Permisos de administrador de Intune necesarios para completar este escenario guiado:
  • Configuración del dispositivo Lectura, Creación, Eliminación, Asignación y Actualización
  • Programas de inscripción Leer dispositivo, Leer perfil, Crear perfil, Asignar perfil, Eliminar perfil
  • Aplicaciones móviles Lectura, creación, eliminación, asignación y actualización de aplicaciones móviles
  • Lectura y actualización de la organización
  • Líneas base de seguridad Lectura, Creación, Eliminación, Asignación y Actualización
  • Conjuntos de directivas de lectura, creación, eliminación, asignación y actualización

Paso 1: introducción

Con este escenario guiado, configurará un usuario de prueba, inscribirá un dispositivo en Intune e implementará el dispositivo con la configuración recomendada de Intune, así como Windows 10 y Aplicaciones Microsoft 365. El dispositivo también se configurará para Microsoft Defender para punto de conexión, si decide habilitar esta protección en Intune. El usuario que configuró y el dispositivo que inscriba se agregará a un nuevo grupo de seguridad y se configurará con la configuración recomendada para la seguridad y la productividad.

Lo que tendrá que continuar

Debe proporcionar el dispositivo de prueba y el usuario de prueba en este escenario guiado. Asegúrese de completar las siguientes tareas:

• Configure una cuenta de usuario de prueba en Microsoft Entra id.
• Cree un dispositivo de prueba que ejecute Windows 10, versión 1903 o posterior.
• (Opcional) Registre el dispositivo de prueba con Windows Autopilot.
• (Opcional) Habilite la personalización de marca en la página de inicio de sesión Microsoft Entra de su organización.

Paso 2: Usuario

Elija un usuario para configurarlo en el dispositivo. Esta persona será el usuario principal del dispositivo.

Si desea agregar más usuarios o dispositivos a esta configuración, agregue los usuarios y dispositivos a los grupos de seguridad Microsoft Entra generados por el asistente. A diferencia de otros escenarios guiados, no es necesario ejecutar el asistente más de una vez, ya que la configuración no es personalizable. Solo tiene que agregar más usuarios y dispositivos a los grupos de Microsoft Entra creados. Después de completar el asistente, podrá ver el grupo generado con las directivas recomendadas implementadas.

Paso 3: Dispositivo

Asegúrese de que el dispositivo se ejecuta Windows 10, versión 1903 o posterior. El usuario principal tendrá que configurar el dispositivo cuando lo reciba. Hay dos opciones de configuración disponibles para el usuario.

Opción A: Windows Autopilot

Windows Autopilot automatiza la configuración de nuevos dispositivos para que los usuarios puedan configurarlos de forma inmediata, sin ayuda de TI. Si el dispositivo ya está registrado con Windows Autopilot, selecciónelo por su número de serie. Para obtener más información sobre el uso de Windows Autopilot, consulte Registro de dispositivos con Windows Auto piloto (opcional).

Opción B: inscripción manual de dispositivos

Los usuarios configurarán e inscribirán manualmente sus nuevos dispositivos en la administración de dispositivos móviles. Después de completar este escenario, restablezca el dispositivo y proporcione al usuario principal las instrucciones de inscripción para dispositivos Windows. Para obtener más información, consulte Unión de un dispositivo Windows 10 a Microsoft Entra identificador durante la experiencia de primera ejecución.

Paso 4: Revisar y crear

El paso final le permite revisar un resumen de la configuración que ha configurado. Una vez que haya revisado las opciones, haga clic en Implementar para completar el escenario guiado. Una vez completado el escenario guiado, se muestra una tabla de recursos. Puede editar estos recursos más adelante, pero una vez que salga de la vista de resumen, la tabla no se guardará.

Importante

Una vez completado el escenario guiado, se mostrará un resumen. Puede modificar los recursos enumerados en el resumen más adelante, pero la tabla que muestra estos recursos no se guardará.

Verificación

1. Compruebe que el ámbito de usuario MDM asignado al seleccionado
   • Asegúrese de que el ámbito de usuario de MDM es:
     • Establezca en Todo para la aplicación Microsoft Intune o ,
     • Establézcalo en Algunos. Además, agregue el grupo de usuarios creado por este escenario guiado.
2. Compruebe que el usuario seleccionado puede unir dispositivos a Microsoft Entra identificador.
   • Asegúrese de que Microsoft Entra combinación es:
     • Establézcalo en Todo o,
     • Establézcalo en Algunos. Agregue también el grupo de usuarios creado por este escenario guiado.
3. Siga los pasos adecuados en el dispositivo para unirlo a Microsoft Entra identificador en función de lo siguiente:
   • Con Autopilot. Para obtener más información, vea Modo controlado por el usuario de Windows Autopilot.
   • Sin Autopilot: para obtener más información, consulte Unión de un dispositivo Windows 10 a Microsoft Entra identificador durante la primera ejecución.

¿Qué ocurre cuando hago clic en Implementar?

El usuario y el dispositivo se agregarán a nuevos grupos de seguridad. También se configurarán con la configuración recomendada por Intune para la seguridad y la productividad en el trabajo o la escuela. Una vez que el usuario une el dispositivo a Microsoft Entra identificador, se agregarán aplicaciones y configuraciones adicionales al dispositivo. Para más información sobre estas configuraciones adicionales, consulte Inicio rápido: Inscripción del dispositivo Windows 10.

Información adicional

Registro del dispositivo con Windows Autopilot (opcional)

Opcionalmente, puede optar por usar un dispositivo Autopilot registrado. Para Autopilot, este escenario guiado asignará un perfil de implementación de Autopilot y un perfil de página de estado de inscripción. El perfil de implementación de Autopilot se configurará de la siguiente manera:

• Modo controlado por el usuario: es decir, requiere que el usuario final escriba el nombre de usuario y la contraseña durante la instalación de Windows.
• Microsoft Entra unirse.
• Personalización de la configuración de Windows:
  • Ocultar la pantalla de términos de licencia de software de Microsoft
  • Ocultar configuración de privacidad
  • Creación del perfil local del usuario sin privilegios de administrador local
  • Ocultar las opciones cambiar cuenta en la página de inicio de sesión corporativo

La página Estado de inscripción se configurará para habilitarse solo para dispositivos Autopilot y no se bloqueará a la espera de que se instalen todas las aplicaciones.

El escenario guiado también asignará al usuario al dispositivo Autopilot seleccionado para una experiencia de configuración personalizada.

Requisitos posteriores

Una vez que el usuario une el dispositivo a Microsoft Entra identificador, se aplicarán las siguientes configuraciones al dispositivo:

1. Aplicaciones Microsoft 365 se instalará automáticamente en el equipo administrado en la nube. Incluye las aplicaciones que ya conoce, incluidas Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype Empresarial y Word. Puede usar estas aplicaciones para conectarse a servicios de Microsoft 365, como SharePoint Online, Exchange Online y Skype Empresarial Online. Aplicaciones Microsoft 365 se actualiza periódicamente con nuevas características, a diferencia de las versiones sin suscripción de Office. Para obtener una lista de las nuevas características, consulte Novedades de Microsoft 365.
2. Las líneas base de seguridad de Windows se instalarán en el equipo administrado en la nube. Si ha configurado Microsoft Defender para punto de conexión, el escenario guiado también configurará los valores de línea base para Defender. Defender para punto de conexión proporciona una nueva capa de protección posterior a la infracción para la pila de seguridad Windows 10. Con una combinación de tecnología de cliente integrada en Windows 10 y un sólido servicio en la nube, ayudará a detectar amenazas que la han superado en otras defensas.

Pasos siguientes

• Si usa Microsoft Defender detección avanzada de amenazas, cree una directiva de cumplimiento de Intune para requerir el análisis de amenazas de Defender para cumplir con el cumplimiento.
• Cree una directiva de acceso condicional basado en dispositivos para bloquear el acceso si el dispositivo no cumple con el cumplimiento de Intune.