Compartir vía

Asignación de directivas de requisito de acceso de Basic Mobility and Security a Intune

  • Artículo

En este artículo se proporcionan los detalles de asignación entre Basic Mobility and Security e Intune. En concreto, esta página asigna las directivas de requisitos de acceso del portal de cumplimiento de Microsoft Purview a las directivas equivalentes de Microsoft Intune. Intune ofrece más flexibilidad de directivas. Por lo tanto, cada directiva de Office se traduce en varias directivas de Intune y Microsoft Entra para lograr el mismo resultado.

Si va a migrar de Basic Mobility and Security a Intune, puede usar la herramienta de evaluación de migración para automatizar gran parte de esta asignación.

Para ver esta configuración en el portal de cumplimiento de Microsoft Purview, inicie sesión en el portal de cumplimiento de Purview. A continuación, vaya a la lista Directivas de seguridad de dispositivos y seleccione el nombre > de la directiva Editarrequisitos de acceso dedirectiva>.

Antes de empezar

Para configurar los valores de una directiva de Intune, inicie sesión en el Centro de administración de Microsoft Intune. El control de acceso basado en rol (RBAC) con Microsoft Intune enumera y describe los roles integrados que pueden crear directivas.

If a device doesn't meet the requirements above, then... (Si un dispositivo no cumple los requisitos anteriores,...)

Esta configuración determina si debe usar directivas de cumplimiento de Intune o perfiles de configuración para toda la configuración de requisitos de acceso. Asegúrese de revisar primero los detalles de esta configuración.

Nota:

Basic Mobility and Security nunca admitía la aplicación del acceso condicional en Windows.

Permitir el acceso y notificar la infracción (todavía se aplica la inscripción única)

Todos los requisitos de acceso se implementan en un perfil de configuración de dispositivo de Intune.

Bloquear el acceso e informar de la infracción

Todos los requisitos de acceso se implementan en una directiva de cumplimiento de Intune. Los grupos asignados se asignan a directivas de acceso condicional clásicas:

  • Directiva de dispositivo [GraphAggregatorService]
  • Directiva de dispositivo [Office 365 Exchange Online]
  • Directiva de dispositivo [Servicio Outlook para Exchange]
  • Directiva de dispositivo [Office 365 SharePoint Online]
  • Directiva de dispositivo [Servicio Outlook para OneDrive]

Requerir contraseña

Nota:

Todas las configuraciones relacionadas con contraseñas afectan solo a las cuentas locales en Windows. Estas directivas no administran las cuentas de usuario procedentes del identificador de Microsoft Entra.

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Tres directivas de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Conformidad> directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar> seguridad >del sistemaRequerir una contraseña para desbloquear dispositivos móviles
  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar> seguridad >del sistemaRequerir una contraseña para desbloquear dispositivos móviles
  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar> seguridad >del sistemaRequerir una contraseña para desbloquear dispositivos móviles

Evitar contraseñas sencillas

En los dispositivos Android, esta opción y varias otras opciones de configuración de Office se incluyen en una configuración de cumplimiento de Android. Por lo tanto, esta configuración por sí sola no determina un valor de cumplimiento específico de Android.

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Tres directivas de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Conformidad> directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar> seguridad >del sistemaContraseñas sencillas

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>contraseñas sencillasde seguridad del> sistema

  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar> tipo decontraseña necesariapara la seguridad> del sistema.

    • Si se selecciona Evitar contraseñas sencillas, elija Numérica compleja, Alfabética, Alfanumérica o Alfanumérica con símbolos (según otras configuraciones de Office).
    • Si Evitar contraseñas sencillas no está seleccionada, elija Numérica o un tipo superior en la lista (según otras configuraciones de Office).

Requerir una contraseña alfanumérica

En los dispositivos Android, esta opción y varias otras opciones de configuración de Office se incluyen en una configuración de cumplimiento de Android. Por lo tanto, esta configuración por sí sola no determina un valor de cumplimiento específico de Android.

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Tres directivas de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Conformidad> directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>tipo de contraseña necesariapara la seguridad> del sistema

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>tipo de contraseña necesariapara la seguridad> del sistema

  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar> tipo decontraseña necesariapara la seguridad> del sistema.

    • Si se selecciona Evitar contraseñas sencillas, elija Numérica compleja, Alfabética, Alfanumérica o Alfanumérica con símbolos (según otras configuraciones de Office).
    • Si Evitar contraseñas sencillas no está seleccionada, elija Numérica o un tipo superior en la lista (según otras configuraciones de Office).

La contraseña debe incluir al menos entre 1 y 4 conjuntos de caracteres

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Cuatro directivas de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Conformidad> directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>la complejidadde la contraseña de seguridad> del sistema.

    Valor de Office Valor de Intune
    1 Requerir el uso de dígitos y letras minúsculas. La directiva de cumplimiento de Windows no permite un solo juego de caracteres, por lo que una configuración de Office de 1 se traduce en Requerir dígitos y letras minúsculas.
    2 Requerir el uso de dígitos y letras minúsculas
    3 Requerir el uso de dígitos, letras minúsculas y mayúsculas
    4 Requerir el uso de dígitos, letras minúsculas y mayúsculas y caracteres especiales

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>número de seguridad del sistema de caracteres no alfanuméricos en la contraseña.>

    La directiva de cumplimiento de iOS no aplica el número de conjuntos de caracteres, sino solo el número de caracteres no alfanuméricos que se deben usar. Por tanto, los valores de Office se traducen en el mismo número de caracteres no alfanuméricos necesarios.

    Valor de Office Valor de Intune
    Deshabilitada (0) No configurado
    1 1
    2 2
    3 3
    4 4

  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar> tipo decontraseña necesariapara la seguridad> del sistema.

    Android no admite la distinción entre minúsculas y mayúsculas como conjuntos de caracteres diferentes, por lo que no se puede aplicar el valor de Office de 4. En su lugar, se traduce en al menos Alfanumérica con símbolos.

    Valor de Office Valor de Intune
    1 Al menos Numérica o Numérica compleja (según otras configuraciones de Office)
    2 Al menos Alfanumérica
    3 Al menos Alfanumérica con símbolos
    4 Al menos Alfanumérica con símbolos

  • controles de acceso> de name_OfficeMDM > dedirectivas Conceder>Requerir que el dispositivo se marque como compatible

Longitud mínima de la contraseña

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Tres directivas de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Conformidad> directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar> longitudmínima de contraseñade seguridad> del sistema

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar> longitudmínima de contraseñade seguridad> del sistema

  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento EditSystem SecurityRequired password type and Minimum password length (Editar > tipo de contraseña requeridade seguridad> del sistema y longitud mínima de contraseña).

    El valor de Office de Requerir una contraseña alfanumérica El valor de Intune de Tipo de contraseña requerida
    Seleccionado Al menos Numérica (según otras configuraciones de Office)
    No seleccionada Al menos Numérica (según otras configuraciones de Office)

Número de errores de inicio de sesión antes de borrar el dispositivo

Aunque esta configuración aparece en Requisitos de acceso en Movilidad y seguridad básicas, el acceso sigue estando permitido. Se permite incluso si esta configuración aún no está habilitada en el dispositivo y esta configuración no es un criterio de cumplimiento del dispositivo.

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Tres perfiles de configuración:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Configuración> directiva name_O365_W >Propiedades>Configuración de cumplimiento Edit>Password>Number of sign-in failures before wiping device
  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> directiva name_O365_i >Propiedades>Configuración de cumplimiento Edit>Password>Number of sign-in failures before wiping device
  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Configuración> directiva name_O365_A >Propiedades>Configuración de cumplimiento Edit>Password>Number of sign-in failures before wiping device

Bloquear dispositivos si están inactivos durante muchos minutos

Las directivas de cumplimiento de Windows, iOS/iPadOS y Android no ofrecen la misma granularidad de valores, por lo que el intervalo de configuración de Office se asigna a menos valores de Intune.

Tres directivas de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Conformidad> directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>seguridad del sistemaMinutos máximos de inactividad antes de que se requiera la contraseña>

    Valor de Office Valor de Intune
    De 1 a 4 1 minuto
    De 5 a 14 5 minutos
    15 o más 15 minutos

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>seguridad del sistemaMinutos máximos de inactividad antes de que se requiera la contraseña>

    Valor de Office Valor de Intune
    1 1 minuto
    2 2 minutos
    3 3 minutos
    4 4 minutos
    De 5 a 9 5 minutos (máximo para iOS)
    De 10 a 14 10 minutos (solo iPadOS)
    15 o más 15 minutos (solo iPadOS)

  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar> tipo decontraseña necesariapara la seguridad> del sistema.

    Valor de Office Valor de Intune
    De 1 a 4 1 minuto
    De 5 a 14 5 minutos
    De 15 a 29 15 minutos
    De 30 a 59 30 minutos
    60 60 minutos

Expiración de contraseña

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Tres directivas de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Conformidad> directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>expiración de la contraseñade seguridad> del sistema (días)
  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar> expiración decontraseña de seguridad> del sistema(días)
  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Edite> laseguridad>del sistema Número de días hasta que expire la contraseña.

Recordar el historial de contraseñas y evitar la reutilización

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Tres directivas de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Conformidad> directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>número de seguridad del sistema de contraseñas anteriores para evitar su reutilización>

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>número de seguridad del sistema de contraseñas anteriores para evitar su reutilización>

  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar>número de seguridad del sistema de contraseñas anteriores para evitar la reutilización y el tipo de contraseña requerida>

    El valor de Office de Requerir una contraseña alfanumérica El valor de Intune de Tipo de contraseña requerida
    Seleccionado Al menos Numérica (según otras configuraciones de Office)
    No seleccionada Al menos Numérica (según otras configuraciones de Office)

Requerir cifrado de datos en los dispositivos

Esta opción nunca ha sido configurable en Windows o iOS/iPadOS en Basic Mobility and Security.

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Una directiva de cumplimiento:

  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar>cifrado de seguridad> delsistemadel almacenamiento de datos en el dispositivo

Evitar que los dispositivos liberados o acceso root se conecten

Esta opción nunca ha sido configurable en Windows en Basic Mobility and Security.

En dispositivos Android, Intune solo admite esta opción en los dispositivos de administrador de dispositivos Android.

Importante

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Dos directivas de cumplimiento:

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>dispositivos liberados de DeviceHealth>
  • Dispositivos>Por plataforma>Androide>Administración de dispositivos>Conformidad> directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar>dispositivos rooteadosde estado del> dispositivo

Requerir administración del perfil de correo electrónico (necesario para el borrado selectivo en iOS)

La exigencia de esta opción nunca se ha admitido para el cumplimiento de Windows o Android en Basic Mobility and Security. El correo electrónico de Windows nunca se ha admitido en Windows 10 en Basic Mobility and Security.

En Android, esta opción solo se admitía en dispositivos Samsung Knox en Basic Mobility and Security.

Intune requiere que se configuren más opciones al implementar correo electrónico que no estaban disponibles en las directivas de seguridad de dispositivos. Para obtener más información, consulte Más opciones de configuración requeridas por Intune para los perfiles de correo electrónico.

Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.

Tres perfiles de configuración y una directiva de cumplimiento:

  • Dispositivos>Por plataforma>Windows>Administración de dispositivos>Configuración> directiva name_O365_W_Email >Propiedades>Configuración de edición

    Configuración Valor
    Servidor de correo electrónico Outlook.office365.com
    Nombre de cuenta Correo electrónico de Office 365
    Atributo username de Microsoft Entra ID Nombre principal de usuario
    Atributo de dirección de correo electrónico de Microsoft Entra ID Nombre principal de usuario
    SSL Habilitación

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> directiva name_O365_i_Email >Propiedades>Configuración de edición

    Configuración Valor
    Servidor de correo electrónico Outlook.office365.com
    Nombre de cuenta Correo electrónico de Office 365
    Atributo username de Microsoft Entra ID Nombre principal de usuario
    Atributo de dirección de correo electrónico de Microsoft Entra ID Nombre principal de usuario
    Nombre de autenticación Nombre de usuario y contraseña
    SSL Habilitación

  • Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Conformidad> directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>correo electrónico>No se puede configurar el correo electrónico en el dispositivo>Requerir

  • Dispositivos>Android ** >Directiva de perfiles> de configuración name_O365_A_Email >Propiedades> ** Edición de la configuración

    Configuración Valor
    Servidor de correo electrónico Outlook.office365.com
    Nombre de cuenta Correo electrónico de Office 365
    Atributo username de Microsoft Entra ID Nombre principal de usuario
    Atributo de dirección de correo electrónico de Microsoft Entra ID Nombre principal de usuario
    Nombre de autenticación Nombre de usuario y contraseña
    SSL Habilitación

Más opciones de configuración requeridas por Intune para los perfiles de correo electrónico

Las directivas de seguridad de dispositivos no implementan la siguiente configuración. Pero al implementar perfiles de correo electrónico, Intune requiere que la configuración tenga un valor.

Plataforma Configuración Valor en la migración
Android Requerir S/MIME false
Android Sincronizar los contactos true
Android Sincronizar el calendario true
Android Sincronizar las tareas true
Android Sincronizar las notas false
iOS Bloquear el movimiento de mensajes a otras cuentas de correo electrónico false
iOS Bloquear el envío de correo electrónico desde direcciones de terceros false
iOS Bloquear la sincronización de las direcciones de correo electrónico usadas recientemente false
iOS Requerir S/MIME false
Windows 10 Sincronizar los contactos true
Windows 10 Sincronizar el calendario true
Windows 10 Sincronizar las tareas true

Herramienta de evaluación de migración