Compartir a través de

Compatibilidad con partners externos de cumplimiento de dispositivos en Intune

Varios partners de cumplimiento de dispositivo de terceros se han evaluado como una solución de partner compatible que puede integrar con Microsoft Intune. Cuando usa un partner de cumplimiento de dispositivo de terceros, el partner añade los datos del estado de cumplimiento que recopila a Microsoft Entra ID. Después, puede usar los datos de cumplimiento del dispositivo del partner junto con los resultados de cumplimiento que recopila con Intune para impulsar las directivas de acceso condicional que ayudan a proteger la organización y los datos.

Los partners de terceros admiten una o varias de las siguientes plataformas:

  • Android
  • iOS/iPadOS
  • macOS

De forma predeterminada, Intune está configurado para ser la entidad de administración de dispositivos móviles (MDM) para sus dispositivos. Al agregar un partner de cumplimiento a Microsoft Entra ID e Intune, está configurando ese partner para que sea un origen de la entidad de administración de dispositivos móviles (MDM) para los dispositivos que asigne a ese partner a través de un grupo de usuarios de Microsoft Entra.

Para habilitar el uso de datos de partners de cumplimiento de dispositivos, complete las tareas siguientes:

  1. Configure Intune para que funcione con el partner de cumplimiento de dispositivos y, después, configure grupos de usuarios cuyos dispositivos están administrados por ese partner de cumplimiento.

  2. Configure el partner de cumplimiento para que envíe datos a Intune.

  3. Registre los dispositivos en el partner de cumplimiento de dispositivos.

Una vez finalizadas estas tareas, el partner de cumplimiento de dispositivos envía detalles sobre el estado del dispositivo a Intune. Intune agrega esta información a Microsoft Entra ID. Por ejemplo, los dispositivos en estado no conforme tienen un estado no conforme añadido a su registro de dispositivo en Microsoft Entra ID.

Partners de cumplimiento de dispositivos admitidos

Los siguientes asociados para el cumplimiento se admiten con disponibilidad general:

  • 42Gears SureMDM
  • 7P
  • Addigy
  • BlackBerry UEM
  • Cumplimiento de dispositivos de Citrix Workspace
  • CLOMO MDM
  • Fleet
  • IBM MaaS360
  • JAMF Pro
  • Kandji
  • Ivanti Neurons for MDM
  • Ivanti EPMM
  • mobiconnect
  • Mosyle Fuse
  • Mosyle Onek12
  • SOTI MobiControl
  • VMware Workspace ONE UEM (antes AirWatch)

Nota:

Si ofrece un producto MDM y quiere incorporarlo como partner de cumplimiento de dispositivo, rellene este formulario: Incorporar cumplimiento de partner de Intune.

Requisitos previos

  • Suscripción a Microsoft Intune y acceso al Centro de administración de Microsoft Intune.

  • A los usuarios de dispositivos se les debe asignar una licencia para Intune.

  • Suscripción al partner de cumplimiento de dispositivos.

  • Revise la documentación de su partner de cumplimiento para conocer las plataformas de dispositivo compatibles y los requisitos previos adicionales.

Configuración de Intune para trabajar con un partner de cumplimiento de dispositivos

Habilite la compatibilidad con un partner de cumplimiento de dispositivos para usar los datos de estado de cumplimiento de ese partner con las directivas de Acceso condicional.

Adición de un partner de cumplimiento a Intune

  1. Inicie sesión en Microsoft Intune centro de administración.

  2. Vaya a Administración de inquilinos>Conectores y tokens>Administración de cumplimiento de partners>Agregar partner de cumplimiento.

    Adición de un partner de cumplimiento de dispositivos

  3. En la página Datos básicos, expanda la lista desplegable Partner de cumplimiento y seleccione el partner que va a agregar.

    • Para usar VMware Workspace ONE UEM como asociado de cumplimiento para plataformas iOS o Android, seleccione VMware Workspace ONE mobile compliance (Cumplimiento con dispositivos móviles de VMware Workspace ONE).

    Después, seleccione la lista desplegable de Plataforma y seleccione la plataforma.

    Está limitado a un solo partner por plataforma, incluso aunque haya agregado varios partners de cumplimiento a Microsoft Entra ID.

  4. En Tareas, seleccione los grupos de usuarios que incluyen dispositivos administrados por este partner. Con esta asignación, cambia la entidad de MDM para que los dispositivos aplicables usen este partner. Los usuarios que tengan dispositivos administrados por el asociado también deben tener asignada una licencia de Intune.

  5. En la página Revisar y crear, revise las selecciones y, después, seleccione Crear para completar esta configuración.

La configuración aparece ahora en la página Administración de cumplimiento de partners.

Modificación de la configuración de un partner de cumplimiento

  1. Inicie sesión en Microsoft Intune centro de administración.

  2. Vaya a Administración de inquilinos>Conectores y tokens>Administración de cumplimiento de partners y, después, seleccione la configuración de partner que quiera modificar. Las configuraciones aparecen por tipo de plataforma.

  3. En la página Información general de la configuración del partner, seleccione Propiedades para abrir la página Propiedades en la que podrá editar las asignaciones.

  4. En la página Propiedades, seleccione Editar para abrir la vista Asignaciones, en la que podrá cambiar los grupos que usarán esta configuración.

  5. Seleccione Revisar y guardar y, luego, Guardar para guardar los cambios.

  6. Este paso solo se aplica cuando se usa VMware Workspace ONE:

    En la consola de VMware Workspace ONE, debe sincronizar manualmente los cambios guardados en el Centro de administración de Microsoft Intune. Hasta que se sincronicen manualmente los cambios, VMware Workspace ONE no tiene constancia de los cambios de configuración y los usuarios de los grupos nuevos que ha asignado no notificarán correctamente el cumplimiento.

    Para realizar una sincronización manual desde los servicios de Azure:

    1. Inicie sesión en la consola de VMware Workspace ONE UEM.

    2. Vaya a Configuración>Sistema>Integración empresarial>Servicios de directorio.

    3. En Sync Azure Services (Sincronizar servicios de Azure), seleccione SYNC (SINCRONIZAR).

      Todos los cambios realizados en los servicios de Azure desde la configuración inicial o la última sincronización manual se sincronizan con UEM.

Configuración del partner de cumplimiento para que funcione con Intune

Para permitir que un partner de cumplimiento de dispositivos funcione con Intune, se deben completar las configuraciones específicas de ese partner. Para obtener información sobre esta tarea, consulte la documentación correspondiente al partner:

Registre los dispositivos en el partner de cumplimiento de dispositivos

Consulte la documentación de los partners de cumplimiento de dispositivos para obtener información sobre cómo registrar dispositivos con ese partner. Después de la inscripción de dispositivos y del envío de datos de cumplimiento al partner, esos datos de cumplimiento se reenvían a Intune y se agregan a Microsoft Entra ID.

Supervisión de dispositivos administrados por partners externos de cumplimiento de dispositivos

Después de configurar partners externos de cumplimiento de dispositivos e inscribir dispositivos con ellos, el partner reenviará los detalles de cumplimiento a Intune. Después de que Intune reciba esos datos, puede ver los detalles de los dispositivos en Azure Portal.

Inicie sesión en Azure Portal y vaya a Microsoft Entra ID>Dispositivos>Todos los dispositivos.

Procedimientos recomendados para migrar dispositivos de MDM de terceros a MDM de Intune

Al migrar dispositivos de proveedores de MDM de terceros a una pila completa de Intune, se recomienda seguir estos pasos de limpieza:

  1. Inicie una acción de retirada del servicio MDM de terceros antes de que el dispositivo se inscriba con MDM de Intune. Esto notifica a Intune que realice las tareas de limpieza necesarias en nuestros servicios de integración de terceros.

Nota:

Eliminar el perfil MDM de terceros localmente en un dispositivo no desencadena suficientemente las tareas de limpieza de Intune.

  1. Confirme que los dispositivos retirados de la MDM de terceros aparecen en Microsoft Entra ID con Ninguno en la columna MDM. En este momento, los dispositivos pueden inscribirse de nuevo en MDM de Intune.

  2. Una vez que todos los dispositivos se hayan migrado a Intune mediante los pasos 1 y 2, deshabilite la conexión de Intune en la consola de administración del proveedor de MDM de terceros. Si no es una opción, también puede deshabilitar la consola de conexión en el Centro de administración de Microsoft Intune.

    1. Vaya a Administración del inquilino>Conectores y tokens>Partner de cumplimiento de dispositivo.
    2. Seleccione el partner de cumplimiento de dispositivo que desea deshabilitar.
    3. Cambie la conexión a Desactivado.

Nota:

Si los dispositivos no han realizado las tareas de limpieza y se muestran como inscritos en Intune, Intune aplica las directivas y los estados de cumplimiento de Intune y omite las directivas de terceros.

Pasos siguientes

Use la documentación de su partner de terceros para crear directivas de cumplimiento para los dispositivos.

  • Last updated on