Administrar dispositivos en Outlook para iOS y Android en Exchange Online

Resumen: en este artículo se describen los procedimientos recomendados para administrar dispositivos móviles con Outlook para iOS y Android en Exchange Online.

Outlook para iOS y Android proporciona a los usuarios la experiencia rápida e intuitiva de correo electrónico y calendario que los usuarios esperan de una aplicación móvil moderna, mientras que es la única aplicación que proporciona compatibilidad con las mejores características de Microsoft 365 y Office 365. Además, Microsoft proporciona una serie de utilidades para administrar y proteger los datos de la empresa en dispositivos móviles de la organización Exchange Online.

Opciones para administrar dispositivos y aplicaciones

Los clientes que buscan administrar Outlook para iOS y Android tienen las siguientes opciones:

1. Recomendado: el conjunto de Enterprise Mobility + Security, que incluye Microsoft Intune y Microsoft Entra acceso condicional.

2. Movilidad básica y seguridad para Microsoft 365.

3. Soluciones de administración unificada de puntos de conexión de terceros.

4. Directivas de acceso a dispositivos móviles y buzón de dispositivo móvil.

Nota:

Para obtener detalles de implementación sobre cada una de estas tres opciones, consulte Protección de Outlook para iOS y Android en Exchange Online.

Microsoft recomienda que los clientes usen las características del conjunto de Enterprise Mobility + Security para proteger los datos corporativos en dispositivos móviles, debido a las funcionalidades avanzadas que proporcionan estos servicios.

Importante

Cuando el usuario se autentica en Outlook para iOS y Android, Exchange Online reglas de acceso a dispositivos móviles (permitir, bloquear o poner en cuarentena) se omiten si hay alguna directiva de acceso condicional Microsoft Entra aplicada al usuario que incluya:

• Condición de aplicación en la nube: Exchange Online o Office 365
• Condición de la plataforma del dispositivo: iOS o Android
• Condición de aplicaciones cliente: aplicaciones móviles y cliente de escritorio
• Uno de los siguientes controles de concesión de acceso: Requerir que el dispositivo se marque como compatible, Requerir aplicación cliente aprobada o Requerir directiva de protección de aplicaciones.

Nota:

Cuando se usan cmdlets de dispositivos móviles como Get-MobileDevice para comprobar el estado de un dispositivo, la marca de tiempo para la sincronización de Outlook para iOS y Android, indicada por la LastSyncTime propiedad , puede estar hasta 15 minutos detrás del tiempo real de sincronización. Aunque la sincronización de dispositivos se produce en tiempo real, la marca de tiempo devuelta puede retrasarse.

Uso de Enterprise Mobility + Security

Las funcionalidades de protección más completas y amplias para Microsoft 365 y los datos de Office 365 están disponibles cuando se suscribe al conjunto de Enterprise Mobility + Security, que incluye Microsoft Intune, Azure Information Protection y Microsoft Entra ID características P1 o P2, como el acceso condicional.

Nota:

Aunque la suscripción del conjunto de Enterprise Mobility + Security incluye licencias para Microsoft Intune y Microsoft Entra ID, los clientes pueden comprar licencias de Microsoft Intune y Microsoft Entra ID Licencias P1 o P2 por separado. Todos los usuarios deben tener licencia para aprovechar el acceso condicional y las directivas de protección de aplicaciones de Intune que se describen en este artículo.

Intune proporciona funcionalidades de administración de aplicaciones móviles (MAM), así como otras funcionalidades de administración de dispositivos y acceso condicional. Con las directivas de protección de aplicaciones de Intune, puede restringir acciones como cortar, copiar, pegar y "guardar como" los datos corporativos entre aplicaciones administradas por Intune y aplicaciones que no están administradas por Intune. Hay más información disponible en Creación y asignación de directivas de protección de aplicaciones. Además, las aplicaciones de Outlook administradas por Intune incluyen una nueva característica de administración de varias identidades que permite a los usuarios acceder a sus cuentas de correo electrónico personales y profesionales en la misma aplicación de Outlook, a la vez que solo aplican las directivas de protección de aplicaciones de Intune a la cuenta profesional del usuario. Esto proporciona una experiencia de usuario mucho más fluida.

El acceso condicional es una funcionalidad de Microsoft Entra ID que permite aplicar controles en el acceso a las aplicaciones de su entorno en función de condiciones específicas desde una ubicación central. Mediante el uso de directivas de acceso condicional, puede aplicar los controles de acceso adecuados en las condiciones necesarias. Microsoft Entra acceso condicional proporciona seguridad adicional cuando se necesita dicha seguridad y se queda fuera del camino de los usuarios cuando no lo es.

Características clave del conjunto de Enterprise Mobility + Security con Outlook para iOS y Android:

• Acceso condicional Microsoft Entra ID garantiza que solo se puede acceder a Exchange Online correo electrónico cuando se cumplen los requisitos de acceso condicional. Para obtener más información sobre la inscripción de dispositivos, consulte ¿Qué es el acceso condicional?.

• Protección de aplicaciones de Intune. Outlook para iOS y Android le permite proteger los datos corporativos con directivas de protección de aplicaciones de Intune. Esta es una excelente opción para escenarios de "traiga su propio dispositivo" (BYOD) en los que quiera mantener seguros los datos corporativos sin administrar los dispositivos de un usuario. Para obtener más información sobre las directivas de protección de aplicaciones de Intune, consulte Protección de datos de aplicaciones mediante directivas de administración de aplicaciones móviles con Microsoft Intune.

• Inscripción de dispositivos. Intune le permite administrar los dispositivos y aplicaciones de sus empleados y cómo acceden a los datos de su empresa. En este modelo, Outlook para iOS y Android garantiza que solo se puede acceder a Exchange Online correo electrónico en teléfonos y tabletas administrados por su empresa y que cumplen con la directiva de su organización. Cuando los usuarios inician sesión en la aplicación de Outlook en un dispositivo móvil no administrado, Outlook pide a los usuarios que inscriban el dispositivo en Intune aprovechando la directiva de acceso condicional de Azure y, a continuación, valida que el dispositivo cumple los estándares organizativos de cumplimiento del dispositivo.

• Informes y administración de dispositivos. El proceso de inscripción permite a las organizaciones establecer y administrar directivas de seguridad que, por ejemplo, aplican el bloqueo de PIN de nivel de dispositivo, requieren cifrado de datos y bloquean dispositivos en peligro para evitar que los dispositivos que no son de confianza accedan al correo electrónico corporativo y a los datos. Cada dispositivo inscrito aparece en el Centro de administración de Microsoft 365 y los informes están disponibles para proporcionar detalles sobre los dispositivos que acceden a los datos corporativos.

• Borrado selectivo. Microsoft Intune puede quitar datos de correo electrónico de Outlook para iOS y Android, al tiempo que deja intactas las cuentas de correo electrónico personales (independientemente de si el dispositivo está inscrito o no). Este es un requisito cada vez más importante ya que muchas empresas adoptan un enfoque "Bring Your Own Device" en teléfonos y tabletas.

Uso de Movilidad básica y seguridad para Microsoft 365

Movilidad básica y seguridad para Microsoft 365 proporciona funcionalidades de administración de dispositivos sin costo adicional. Microsoft Intune potencia estas funcionalidades básicas, lo que proporciona un conjunto básico de controles en el Centro de administración de Microsoft 365 para las organizaciones que necesitan los conceptos básicos.

Dado que se trata de una solución de administración de dispositivos, no hay ninguna funcionalidad nativa para controlar qué aplicaciones se pueden usar, incluso después de inscribir un dispositivo. Si desea limitar el acceso a Outlook para iOS y Android, deberá obtener licencias de Microsoft Entra ID P1 o P2 y aprovechar las directivas de acceso condicional.

Outlook para iOS y Android es totalmente compatible con las funcionalidades proporcionadas por Movilidad básica y seguridad para Microsoft 365.

Para obtener información detallada, consulte los siguientes recursos:

• Introducción a Movilidad básica y seguridad para Microsoft 365.

• Administrar la configuración y las características de los dispositivos con directivas de Microsoft Intune

• Instrucciones para que los usuarios finales inscriban un dispositivo en Movilidad básica y seguridad: Inscriba el dispositivo móvil mediante Movilidad básica y seguridad

Uso de soluciones unificadas de administración de puntos de conexión de terceros

Los proveedores de administración de puntos de conexión unificados de terceros pueden implementar Outlook para iOS y Android de la misma manera que implementarían cualquier aplicación de iOS o Android mediante sus herramientas existentes. También pueden aplicar controles de administración de dispositivos, como el PIN del dispositivo, el cifrado de dispositivos, el borrado de dispositivos y mucho más, todos los cuales son importantes para una experiencia de correo electrónico segura, pero también son completamente independientes de Outlook para iOS y Android.

Los proveedores de terceros también pueden implementar ciertas opciones de configuración de la aplicación, como la configuración de la cuenta, el modo de cuentas permitidas por la organización y la configuración general de la aplicación, en Outlook para iOS y Android; Para obtener más información, consulte Deploying Outlook for iOS and Android app configuration settings (Implementación de outlook para iOS y configuración de aplicaciones Android).

Para administrar y proteger los datos corporativos dentro de la aplicación (como restringir acciones con datos corporativos como cortar, copiar, pegar y "guardar como"), los clientes tendrán que usar el conjunto de Enterprise Mobility + Security de Microsoft.

Usar directivas de acceso a dispositivos móviles y de buzones de dispositivos móviles

Microsoft recomienda que los clientes usen el conjunto de Enterprise Mobility + Security o la Movilidad básica y seguridad integrada para Microsoft 365 para administrar los datos de la empresa en dispositivos móviles, debido a las funcionalidades avanzadas proporcionadas por esos servicios. Outlook para iOS y Android admite el acceso a dispositivos móviles y las directivas de buzón de dispositivo móvil (anteriormente conocidas como directivas de Sincronización activa de Exchange), que están disponibles a través del Centro de administración de Exchange.

Outlook para iOS y Android admite la siguiente configuración de directiva de buzón de dispositivo móvil de Exchange:

• Cifrado de dispositivos habilitado

• Longitud mínima de la contraseña (solo en Android)

• Contraseña habilitada

• Permitir Bluetooth (se usa para administrar la aplicación portátil de Outlook para Android cuando las directivas de Intune App Protection no están en uso)

  • Cuando AllowBluetooth está habilitado (comportamiento predeterminado) o configurado para HandsfreeOnly, se permite la sincronización wearable entre Outlook en el dispositivo Android y Outlook en el wearable para la cuenta profesional o educativa.

  • Cuando AllowBluetooth está deshabilitado, Outlook para Android deshabilitará la sincronización entre Outlook en el dispositivo Android y Outlook en el portátil para la cuenta profesional o educativa especificada (y eliminará los datos previamente sincronizados para la cuenta). La deshabilitación de la sincronización se controla completamente dentro del propio Outlook; Bluetooth no está deshabilitado en el dispositivo ni wearable ni se ve afectada ninguna otra aplicación portátil.

Para obtener información sobre cómo crear o modificar una directiva de buzón de dispositivo móvil existente, consulte Directivas de buzón de dispositivo móvil en Exchange Online.

Los administradores de Exchange también pueden iniciar un borrado remoto de dispositivos en Outlook para iOS y Android mediante el Centro de administración de Exchange. Al recibir la solicitud de borrado remoto, la aplicación quitará el perfil de Outlook y todos los datos asociados a él.

Nota:

Outlook para iOS y Android solo admite el comando Borrar datos de borrado remoto y no admite el dispositivo de borrado remoto de solo cuenta tal como se define en el Centro de administración de Exchange. Para obtener más información sobre cómo realizar un borrado remoto, consulte Realizar un borrado remoto en un teléfono móvil.

Para obtener más información sobre Microsoft Intune, vea Documentación de Microsoft Intune.