Configuración de Microsoft Intune

Sin las herramientas y los recursos adecuados, la administración de cientos o miles de dispositivos en un entorno educativo puede ser una tarea compleja y lenta. Microsoft Intune es una colección de servicios que simplifica la administración de dispositivos a escala.

El servicio Microsoft Intune se puede administrar de diferentes maneras.

• El Centro de administración de Intune es la interfaz principal de Intune que admite todo el ciclo de vida del dispositivo, desde la fase de inscripción hasta la retirada. Los administradores de TI pueden administrar toda la configuración en todas las plataformas compatibles con Intune.

• Intune for Education es una vista curada de Intune que admite todo el ciclo de vida del dispositivo, desde la fase de inscripción hasta la retirada. Los administradores de TI pueden empezar a administrar dispositivos educativos con opciones de inscripción masiva y una implementación simplificada. Al final del año escolar, los administradores de TI pueden restablecer los dispositivos, lo que garantiza que estén listos para el próximo año.

  

  Para obtener más información, consulte la documentación de Intune for Education.

Sugerencia

Intune e Intune for Education configuran el servicio intune . Los cambios realizados en una consola se reflejarán en la otra. Sin embargo, Intune for Education solo admite un subconjunto de directivas y aplicaciones seleccionadas para adaptarse a escenarios sencillos de K-12 en Windows e iPadOS.

---

En esta sección, podrá:

• Revisión de los requisitos previos de licencia de Intune
• Configuración del servicio intune para dispositivos educativos

Requisitos previos

✅ Consulte los requisitos para la administración de dispositivos.

Antes de configurar la configuración con Intune, tenga en cuenta los siguientes requisitos previos:

• Suscripción a Intune. Microsoft Intune tiene licencia de tres maneras:
  • Como servicio independiente
  • Como parte de Enterprise Mobility + Security
  • Como parte de una suscripción a Microsoft 365 Education
• Plataformas de dispositivos de Intune for Education. Intune para Educación puede administrar dispositivos que ejecutan una versión compatible de Windows 10, Windows 11, Windows 11 SE e iPadOS
• Plataformas de dispositivos de Intune. Intune puede administrar dispositivos que ejecutan una versión compatible de Windows 10, Windows 11, Windows 11 SE, iOS, iPadOS, macOS, Android y Linux
• Requisitos de red. Confirme que todos los puntos de conexión de red necesarios pueden acceder sin inspección SSL ni ningún tipo de filtrado. Consulte Puntos de conexión de red para Microsoft Intune para obtener una lista de puntos de conexión.

Para obtener más información, vea Licencias de Intune y esta hoja de comparación, que incluye una tabla que detalla el plan de trabajo moderno de Microsoft para Educación.

Configuración del servicio Intune para dispositivos educativos

El servicio de Intune se puede configurar de diferentes maneras, en función de las necesidades de su centro educativo. En esta sección, configurará el servicio intune mediante la configuración que suelen implementar los distritos escolares K-12.

Configuración de restricciones de inscripción

✅ Restringir qué dispositivos se pueden administrar

Con las restricciones de inscripción, puede controlar qué dispositivos se pueden inscribir y administrar mediante Intune. Por ejemplo, puede evitar la inscripción de dispositivos personales.

Para impedir que los dispositivos de propiedad personal se inscriban:

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Seleccione Dispositivos>inscribir dispositivos>Restricciones de la plataforma de dispositivos.
3. Seleccione la pestaña de la plataforma que desea restringir.
4. Seleccione Crear restricción.
5. En la página Aspectos básicos , proporcione un nombre para la restricción y, opcionalmente, una descripción >Siguiente.
6. En la página Configuración de la plataforma , en el campo Dispositivos de propiedad personal , seleccione Bloquear>siguiente.
7. Opcionalmente, en la página Etiquetas de ámbito, agregue etiquetas > de ámbito Siguiente.
8. En la página Asignaciones , seleccione Agregar grupos y, a continuación, use el cuadro de búsqueda para buscar y elegir los grupos a los que desea aplicar la restricción >Siguiente.
9. En la página Revisar y crear , seleccione Crear para guardar la restricción.

Para más información, vea Crear una restricción de plataforma de dispositivos.

Configuración opcional

✅ Configuración de la configuración opcional del inquilino

• Personalice la personalización de marca según las directivas de la organización. Para obtener más información, consulte Configuración de las aplicaciones del Portal de empresa de Intune, el sitio web del Portal de empresa y la aplicación de Intune.
• Cree términos y condiciones según las directivas de la organización. Para obtener más información, consulte Términos y condiciones para el acceso del usuario.

Configuración de la inscripción de Windows

✅ Configuración de los usuarios que pueden inscribir dispositivos Windows

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Seleccione Dispositivos>inscribir dispositivos>Inscripción automática.
3. Establezca el ámbito de usuario mdm en Todos o Algunos y seleccione un grupo si desea restringir la inscripción a determinados usuarios.

   Importante

   El ámbito de usuario MDM debe establecerse en All si se usan pacakges de aprovisionamiento para inscribir dispositivos.

4. Establezca ámbito de usuario MAM enNinguno.
5. Haga clic en Guardar.

Para obtener más información, vea Habilitar la inscripción automática de Windows.

Deshabilitar Windows Hello para empresas

✅ Deshabilitar la funcionalidad normalmente inaccesible para los alumnos

Windows Hello para empresas es una característica de autenticación biométrica que permite a los usuarios iniciar sesión en sus dispositivos mediante un PIN, una contraseña o una huella digital. Windows Hello para empresas está habilitado de forma predeterminada en dispositivos Windows y, para configurarlo, los usuarios deben realizar la autenticación multifactor (MFA). Como resultado, es posible que esta característica no sea ideal para los alumnos, que pueden no tener MFA habilitado.

Es habitual que Windows Hello para empresas se deshabilite en el nivel de inquilino. A continuación, se puede targtar una directiva en los usuarios o dispositivos que la necesiten. Por ejemplo, el personal y los profesores.

Para deshabilitar Windows Hello para empresas en el nivel de inquilino:

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Seleccione Dispositivos>por plataforma>Inscripciónde incorporación de> dispositivosWindows>.
3. Seleccione Windows Hello para empresas.
4. Asegúrese de que Configurar Windows Hello para empresas está establecido en deshabilitado.
5. Haga clic en Guardar.

Para obtener más información sobre cómo habilitar Windows Hello para empresas en dispositivos específicos, consulta Crear una directiva de Windows Hello para empresas.

Configuración de la directiva de recopilación de datos de Intune

✅ Configuración de Análisis de puntos de conexión

Intune necesita permiso para recopilar datos para análisis de puntos de conexión en dispositivos Windows.

Para habilitar la recopilación de datos:

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Seleccione Informes> Configuraciónde análisis >de puntos de conexión.
3. En Directiva de recopilación de datos de Intune, seleccione Directiva de recopilación de datos de Intune.
4. Seleccione Propiedades.
5. En Configuración, seleccione Editar.
6. Establezca Supervisión de estado en Habilitar.
7. Seleccione Ámbito y marque Análisis de puntos de conexión.
8. Seleccione Revisar y guardar.
9. Haga clic en Guardar.

Para obtener más información sobre la recopilación de datos, consulte Recopilación de datos de Análisis de puntos de conexión.

Configuración de datos de Windows

✅ Configuración de los datos de Windows del inquilino

Intune necesita permiso para recopilar determinados datos para informes de Windows Update en dispositivos Windows.

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Seleccione Conectores de administración> deinquilinos y tokens>de datos de Windows
3. En Datos de Windows , seleccione Activado.
4. Revise la sección De verificación de licencias de Windows y configúrela según las licencias.
5. Haga clic en Guardar.

Para obtener más información, consulte Habilitación del uso de datos de diagnóstico de Windows por parte de Intune.

Configuración de diagnósticos de dispositivos Windows

✅ Permitir la recuperación remota de información de diagnóstico

1. Inicie sesión en el Centro de administración de Microsoft Intune.
2. Seleccione Administración de inquilinos>Diagnóstico de dispositivos.
3. Configure los valores según sus requisitos.

Esta tabla proporciona la configuración más comúnmente establecida por los clientes, pero se puede personalizar para satisfacer sus necesidades educativas.

Configuración	Configuración común
Los diagnósticos de dispositivos están disponibles para dispositivos administrados por la empresa que ejecutan Windows 10, versión 1909 y versiones posteriores o Windows 11. Los diagnósticos pueden incluir información de identificación del usuario, como el nombre de usuario o dispositivo.	Habilitado
Capture automáticamente diagnósticos cuando los dispositivos experimenten un error durante el proceso de Autopilot en Windows 10, versión 1909 o posterior y Windows 11. Los diagnósticos pueden incluir información de identificación del usuario, como el nombre de usuario o dispositivo.	Habilitado

Para obtener más información, consulte Recopilación de diagnósticos de un dispositivo Windows.

(Opcional) Configurar la página Estado de inscripción

Considere la posibilidad de habilitar la página Estado de inscripción si planea usar Windows Autopilot para inscribir dispositivos Windows en Intune.

La página de estado de inscripción (ESP) le muestra el estado de aprovisionamiento a los usuarios que inscriben dispositivos Windows e inician sesión por primera vez. Puede configurar la ESP para bloquear el uso del dispositivo hasta que se instalen todas las directivas y aplicaciones necesarias. Los usuarios del dispositivo pueden examinar la ESP para saber en qué etapa del proceso de configuración se encuentra el dispositivo.

Información adicional:

• Página de estado de inscripción de Windows Autopilot
• Configuración de la página de estado de la inscripción

Esta tabla proporciona la configuración más comúnmente establecida por los clientes, pero se puede personalizar para satisfacer sus necesidades educativas.

Hoja	Grupo de configuración	Valor	Valor
Inscripción de Windows	Página General\Estado de inscripción	Default\Show app and profile configuration progress	Sí
Inscripción de Windows	Página General\Estado de inscripción	Default\Show an error when installation takes longer than specified number of minutes	120
Inscripción de Windows	Página General\Estado de inscripción	Default\Show custom message when time limit or error occurs	Sí
Inscripción de Windows	Página General\Estado de inscripción	Default\Turn on log collection and diagnostics page for end users	Sí
Inscripción de Windows	Página General\Estado de inscripción	Default\Only show page to devices provisioned by out-of-box experience (OOBE)	Sí
Inscripción de Windows	Página General\Estado de inscripción	Página estado de inscripción\Valor predeterminado\Bloquear el uso del dispositivo hasta que se instalen las aplicaciones necesarias si están asignadas al usuario o dispositivo.	Todo o Seleccionado con las aplicaciones mínimas necesarias. Por ejemplo, aplicaciones de Microsoft 365 o software de filtrado de contenido web

Configuración del certificado MDM de Apple

Intune

Para configurar un certificado MDM de Apple, consulte Obtención de un certificado push MDM de Apple.

Intune para Educación

Para configurar un certificado MDM de Apple en Intune for Education, consulte Incorporación de un certificado de inserción mdm

Importante

El certificado MDM de Apple debe renovarse anualmente. Anote en el calendario para renovar el certificado en poco menos de un año a partir del momento en que agregue el certificado. Puede ver la fecha de expiración en la consola en cualquier momento.

Configurar el programa de compras por volumen (VPP)

Intune

Para configurar un VPP de Apple, consulte Administración de aplicaciones de iOS y macOS compradas a través de Apple Business Manager con Microsoft Intune.

Intune para Educación

Para configurar un VPP de Apple en Intune para Educación, consulte Configuración de tokens de VPP.

Importante

El token de VPP de Apple debe renovarse anualmente. Tome nota en el calendario para renovar el token en poco menos de un año a partir del momento en que agregue el token. Puede ver la fecha de expiración en la consola en cualquier momento.

Configuración de la inscripción automatizada de dispositivos (ADE)

Si planea integrar Apple School Manager y usar la inscripción automatizada de dispositivos, siga estos pasos.

Intune

Para configurar un certificado MDM de Apple, consulte Configuración de la inscripción automatizada de dispositivos en Intune.

Intune para Educación

Para configurar un ADE de Apple en Intune for Education, consulte Configuración del token del programa de inscripción.

Importante

El token de ADE de Apple debe renovarse anualmente. Tome nota en el calendario para renovar el token en poco menos de un año a partir del momento en que agregue el token. Puede ver la fecha de expiración en la consola en cualquier momento.

---

Siguientes pasos

Con el servicio Intune configurado, puede configurar directivas y aplicaciones para preparar la implementación de dispositivos de alumnos y profesores.

Siguiente: Configuración de dispositivos >