Asignación de directivas de configuración de Basic Mobility and Security a Intune

Puede migrar desde Basic Mobility and Security a Microsoft Intune. Puede usar la herramienta de evaluación de migración para automatizar gran parte de esta asignación.

Después de migrar, use este artículo para asignar la configuración de las directivas de configuración del portal de cumplimiento de Microsoft Purview a la configuración equivalente en Intune.

Intune ofrece más flexibilidad de directivas. Por lo tanto, cada directiva de Office se traduce en varias directivas de Intune y Microsoft Entra para lograr el mismo resultado.

Para ver esta configuración en el portal de cumplimiento de Microsoft Purview, inicie sesión en el portal de cumplimiento de Purview. A continuación, seleccione Directivas de seguridad> de dispositivos nombre > de directiva Editarconfiguraciones dedirectiva>.

Importante

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Antes de empezar

• Para configurar los valores de una directiva de Intune, inicie sesión en el Centro de administración de Microsoft Intune. El control de acceso basado en rol (RBAC) con Microsoft Intune enumera y describe los roles integrados que pueden crear directivas.

Requerir copia de seguridad cifrada

Esta configuración nunca se admitía para Windows o Android en Basic Mobility and Security.

Un perfil de configuración de Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre del > perfil Propiedades>Configuración de cumplimiento Editar> copia deseguridad cifrada en lanube y El almacenamiento> fuerza

Bloquear copia de seguridad de la nube

Esta configuración nunca se admitía para Windows o Android en Basic Mobility and Security.

Esta configuración solo se admite en dispositivos iOS supervisados.

Un perfil de configuración de Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre del > perfil Propiedades>Configuración de edición>de la nube y el almacenamiento> varias opciones de bloqueo de iCloud

Bloquear sincronización de documentos

Esta configuración nunca se admitía para Windows o Android en Basic Mobility and Security.

Esta configuración solo se admite en dispositivos iOS supervisados.

Un perfil de configuración de Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de edición> de lasincronización de datos y documentos de iCloud en lanube y el bloque de almacenamiento>

Bloquear sincronización de fotos

Esta configuración nunca se admitía para Windows o Android en Basic Mobility and Security.

Un perfil de configuración de Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de edición>de la nube y almacenamiento>Bloquear mi secuencia de fotos

Bloquear captura de pantalla

En el caso de los dispositivos Android, esta opción solo se admitía en dispositivos Samsung Knox en Basic Mobility and Security.

Tres perfiles de configuración de Intune:

• Dispositivos>Por plataforma>Windows>Administración de dispositivos>Configuración> nombre del > perfil Propiedades>Configuración de la configuración Editar>captura de pantalla general > (solo móvil)
• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de editar>capturas de pantalla de bloqueo general> y grabación de pantalla
• Dispositivos>Por plataforma>Androide>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de edición> decaptura de pantalla general> (solo Samsung KNOX)

Bloquear las videoconferencias en el dispositivo

Esta configuración nunca se admitía para Windows o Android en Basic Mobility and Security.

Esta configuración solo se admite en dispositivos iOS supervisados.

Un perfil de configuración de Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de la configuración Editar>FaceTime de bloquede aplicaciones> integradas

Bloquear el envío de datos de diagnóstico de dispositivos

En el caso de los dispositivos Android, esta opción solo se admitía en dispositivos Samsung Knox en Basic Mobility and Security.

Para los dispositivos Windows 10, el valor más restrictivo impide el envío de datos relacionados con la seguridad.

Tres perfiles de configuración de Intune:

• Dispositivos>Por plataforma>Windows>Administración de dispositivos>Configuración> nombre del > perfil Propiedades>Configuración de edición> de datos deuso compartidode informes y telemetría>

  Bloquear el envío de datos de diagnóstico desde el valor del dispositivo	Compartir valor de datos de uso
  Seleccionado	Seguridad
  No seleccionada	No configurado

• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de configuración Editar> bloqueogeneral>envío de datos de diagnóstico y uso a Apple

• Dispositivos>Por plataforma>Androide>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de configuración Editar>datos de diagnóstico general > (solo Samsung Knox)

Bloquear el acceso a la tienda de aplicaciones

En el caso de los dispositivos Android, esta opción solo se admitía en dispositivos Samsung Knox en Basic Mobility and Security.

Para iOS, esta configuración solo se admite en dispositivos iOS supervisados.

Tres perfiles de configuración de Intune:

• Dispositivos>Por plataforma>Windows>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de configuración Editar>App Store>App Store (solo móvil)
• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de configuración Editar>app store, Doc Viewing, Gaming>Block App store
• Dispositivos>Por plataforma>Androide>Administración de dispositivos>Configuración> elija un perfil con el tipoPropiedades>del administrador>de dispositivos Configuración editar>Google Play Store>Google Play Store (solo Samsung Knox)

Requerir contraseña al acceder a la tienda de aplicaciones

Esta configuración nunca se admitía para Windows o Android en Basic Mobility and Security.

Apple no bloquea el acceso a la tienda de aplicaciones sin contraseña, pero sí bloquea las compras sin contraseña.

Un perfil de configuración de Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Administración de dispositivos>Configuración> nombre de > perfil Propiedades>Configuración de configuración Editar>app store, Doc Viewing, Gaming>Require iTunes Store password for all purchases

Bloquear conexión con almacenamiento extraíble

Esta configuración nunca se admitía para iOS/iPadOS en Basic Mobility and Security.

En el caso de los dispositivos Android, esta opción solo se admitía en dispositivos Samsung Knox en Basic Mobility and Security.

Dos perfiles de configuración de Intune:

• Dispositivos>Por plataforma>Windows>Administración de dispositivos>Configuración> nombre del > perfil Propiedades>Configuración de edición>del almacenamiento extraíblegeneral>
• Dispositivos>Por plataforma>Androide>Administración de dispositivos>Configuración> Elija un perfil con el tipoPropiedades> del administrador>de dispositivos Configuración de configuración Editar> almacenamiento extraíble enla nube y almacenamiento>(solo Samsung Knox)

Bloquear conexión Bluetooth

Esta configuración nunca se admitía para iOS/iPadOS en Basic Mobility and Security.

En el caso de los dispositivos Android, esta opción solo se admitía en dispositivos Samsung Knox en Basic Mobility and Security.

Dos perfiles de configuración de Intune:

• Dispositivos>Por plataforma>Windows>Administración de dispositivos>Configuración> nombre del > perfil Propiedades>Configuración editar>>telefonía móvil y conectividad>Bluetooth
• Dispositivos>Por plataforma>Androide>Administración de dispositivos>Configuración> Elija un perfil con el tipoPropiedades> del administrador>de dispositivos Configuración Editar>telefonía móvil y conectividad>Bluetooth (solo Samsung Knox)

Artículo relacionado

Para migrar estas directivas, puede usar la herramienta de evaluación de migración.