Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo puede ayudar a los administradores del sistema a registrarse para obtener una cuenta de Intune. Antes de registrarse en Intune, determine si su organización ya usa Microsoft Entra identificador. Entra ID admite cuentas profesionales o educativas que use con Intune y otras suscripciones y servicios en línea de Microsoft, como Microsoft Azure y Microsoft 365.
Para agregar una suscripción de Intune a un inquilino de Entra, debe usar una cuenta a la que se asigne un rol integrado Entra ID con permisos suficientes para agregar Intune. La página de registro inicial identifica los roles integrados aplicables, entre los que se incluyen Administrador de facturación, Administrador de cumplimiento y Administrador global.
Precaución
El rol integrado Administrador global es un rol de Microsoft Entra con privilegios y tiene más permisos de los necesarios para Intune. Para reducir el riesgo, no use el rol Administrador global para administrar Intune.
Asigne el rol con privilegios mínimos que puede completar la tarea. Para obtener más información sobre los roles integrados y lo que pueden hacer, consulte Control de acceso basado en rol (RBAC) con Intune y Permisos de rol integrados para Intune.
Si no tiene un inquilino de Entra, se crea un inquilino de Entra para su organización al registrarse en una suscripción de Intune, que es común para las suscripciones de prueba. En este escenario, la cuenta que usa para registrarse recibe automáticamente el rol De administrador global para el nuevo inquilino entra.
Advertencia
No puede combinar una cuenta profesional o educativa existente después de registrarse con una cuenta nueva.
Importante
El 15 de octubre de 2024, Microsoft comenzó a aplicar el requisito de inicio de sesión de Azure para usar la autenticación multifactor (MFA). Cuando se aplica, mfa es necesario para todos los usuarios que inician sesión en el Centro de administración de Intune, independientemente de los roles que tengan o no tengan. Los requisitos de MFA también se aplican a los servicios a los que se accede a través del centro de administración, como PC en la nube Windows 365, y al uso de microsoft Azure Portal y Microsoft Entra centro de administración. Los requisitos de MFA no se aplican a los usuarios finales que acceden a aplicaciones, sitios web o servicios hospedados en Azure, donde esos usuarios no inician sesión en el centro de administración.
El requisito de iniciar sesión con MFA se aplica a todas las suscripciones de Intune, incluidas las suscripciones del plan 1 con o sin complementos, y las suscripciones de prueba gratuitas. Los requisitos previos y el proceso necesarios para configurar MFA dependen del método de MFA que elija usar para el inquilino. Poco después de habilitar MFA para un inquilino, los intentos de inicio de sesión posteriores requieren que el usuario complete la configuración para usar la solución MFA configurada.
Para más información sobre el requisito de MFA, consulte Planning for mandatory multifactor authentication for Azure and admin portals (Planeamiento de la autenticación multifactor obligatoria para Azure y los portales de administración) en la documentación de Microsoft Entra.
En el artículo de planeamiento de Microsoft Entra, encontrará instrucciones y recursos que le ayudarán a prepararse para la autenticación multifactor, incluidos los métodos para configurar MFA, incluidos, entre otros:
- Directivas de acceso condicional
- Asistente para MFA para Microsoft Entra identificador del Centro de administración de Microsoft 365
- Entra ID valores predeterminados de seguridad
Controles de acceso basados en rol
Proteger el acceso a la organización es un paso de seguridad fundamental. Se recomienda que, inmediatamente después de registrarse en Intune, planee usar el Centro de administración de Microsoft 365 para asignar una cuenta de usuario a la Entra ID rol integrado Administrador de Intune.
El administrador de Intune es una cuenta con privilegios. Los permisos que incluye este rol solo son aplicables dentro del ámbito de Microsoft Intune.
Además de configurar Intune, un administrador de Intune puede usar el Centro de administración de Intune para asignar otras cuentas de usuario a los roles integrados específicos de Intune que necesitan para completar sus tareas administrativas diarias normales. El uso de roles con privilegios inferiores para administrar las tareas diarias sigue el principio del acceso con privilegios mínimos y reduce el riesgo.
Para mejorar la seguridad, considere la posibilidad de habilitar la aprobación de varios Administración para los cambios de control de acceso basado en rol. La aprobación de varios Administración ahora admite el control de acceso basado en rol. Cuando esta configuración está activada, un segundo administrador debe aprobar los cambios en los roles. Estos cambios pueden incluir actualizaciones de permisos de rol, grupos de administradores o asignaciones de grupos de miembros. El cambio solo surte efecto después de la aprobación. Este proceso de autorización doble ayuda a proteger su organización frente a cambios de control de acceso no autorizados o accidentales basados en roles. Para obtener más información, consulte Uso de la aprobación de varios Administración en Intune.
Para obtener más información, consulte Procedimientos recomendados para roles de Microsoft Entra y Control de acceso basado en rol (RBAC) con Microsoft Intune.
Cómo registrarse en Intune
En un explorador web, abra la página configurar la cuenta de Intune y resuelva el rompecabezas para confirmar que no es un robot.
En la página Detalles de inicio de sesión , inicie sesión o regístrese para administrar una nueva suscripción de Intune.
Consideraciones posteriores al registro
Cuando se haya registrado para obtener una nueva suscripción, recibirá un mensaje de correo electrónico con la información de la cuenta en la dirección de correo electrónico que haya proporcionado durante el proceso de registro. Este mensaje confirma que la suscripción está activa.
Después de completar el proceso de registro, se le dirige a la Centro de administración de Microsoft 365 para agregar usuarios y asignarles licencias. Si solo tiene cuentas basadas en la nube con el nombre de dominio de onmicrosoft.com predeterminado, puede continuar y agregar usuarios y asignar licencias en este momento. Pero si tiene pensado usar el nombre de dominio personalizado de su organización o sincronizar la información de la cuenta de usuario de Active Directory local, puede cerrar la ventana del explorador.
Inicio de sesión en Microsoft Intune
Después de registrarse en Intune, use cualquier dispositivo con un explorador compatible para iniciar sesión en el Centro de administración de Microsoft Intune para administrar el servicio. La administración de Intune requiere que su cuenta tenga permisos de RBAC suficientes en Intune para las tareas que desea administrar. Inicialmente, podría usar una cuenta a la que se asigna el rol integrado de identificador de Microsoft Entra de administrador de Intune.
El administrador de Intune es un rol con privilegios con permisos globales dentro de Microsoft Intune. Con este rol, un usuario puede configurar Intune, agregar usuarios, crear grupos de usuarios y asignar los miembros de esos grupos roles de RBAC de Intune que le proporcionan acceso administrativo con menos privilegios para su uso diario.
Microsoft recomienda usar roles con los privilegios mínimos necesarios para la administración diaria, lo que reduce el riesgo si una cuenta está en peligro. Para más información sobre los roles de RBAC integrados y personalizados de Intune y para obtener instrucciones sobre cómo asignar estos roles a los usuarios, consulte Uso del control de acceso basado en rol con Microsoft Intune.
Dirección URL del portal de administración de Intune
Centro de administración de Microsoft Intune: https://intune.microsoft.com
Intune para educación: https://intuneeducation.portal.azure.com
Direcciones URL para los servicios de Intune proporcionados por Microsoft 365
Microsoft 365 Empresa: https://portal.microsoft.com/adminportal
Administración de dispositivos móviles de Microsoft 365: https://admin.microsoft.com/adminportal/home#/MifoDevices