Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo puede ayudar a los administradores del sistema a registrarse para obtener una cuenta de Intune. Antes de registrarse para Intune, determine si su organización ya usa Microsoft Entra ID. Entra ID admite cuentas profesionales o educativas que se usan con Intune y otras suscripciones y servicios en línea de Microsoft, como Microsoft Azure y Microsoft 365.
Para agregar una suscripción Intune a un inquilino de Entra, debe usar una cuenta a la que se asigne un rol integrado Entra ID con permisos suficientes para agregar Intune. La página de registro inicial identifica los roles integrados aplicables, entre los que se incluyen Administrador de facturación, Administrador de cumplimiento y Administrador global.
Si no tiene un inquilino de Entra, se crea un inquilino de Entra para su organización al registrarse para obtener una suscripción de Intune, que es común para las suscripciones de prueba. En este escenario, la cuenta que usa para registrarse recibe automáticamente el rol De administrador global para el nuevo inquilino entra.
Sugerencia
El rol integrado Administrador global es un rol de Entra ID con privilegios y no se recomienda para uso diario. Como se describe más adelante en este artículo, puede reducir la dependencia de este rol mediante la asignación de un rol con menos privilegios a los administradores que administran Intune y realizan tareas diarias.
Advertencia
No puede combinar una cuenta profesional o educativa existente después de registrarse con una cuenta nueva.
Importante
El 15 de octubre de 2024, Microsoft comenzó a aplicar el requisito de inicio de sesión de Azure para usar la autenticación multifactor (MFA). Cuando se aplica, mfa es necesario para todos los usuarios que inician sesión en Intune centro de administración, independientemente de los roles que tengan o no tengan. Los requisitos de MFA también se aplican a los servicios a los que se accede a través del centro de administración, como PC en la nube Windows 365, y al uso de microsoft Azure Portal y Centro de administración Microsoft Entra. Los requisitos de MFA no se aplican a los usuarios finales que acceden a aplicaciones, sitios web o servicios hospedados en Azure, donde esos usuarios no inician sesión en el centro de administración.
El requisito de iniciar sesión con MFA se aplica a todas las suscripciones Intune, incluidas las suscripciones del plan 1 con o sin complementos, y las suscripciones de prueba gratuitas. Los requisitos previos y el proceso necesarios para configurar MFA dependen del método de MFA que elija usar para el inquilino. Poco después de habilitar MFA para un inquilino, los intentos de inicio de sesión posteriores requieren que el usuario complete la configuración para usar la solución MFA configurada.
Para más información sobre el requisito de MFA, consulte Planning for mandatory multifactor authentication for Azure and admin portals (Planeamiento de la autenticación multifactor obligatoria para Azure y los portales de administración) en la documentación de Microsoft Entra.
En el artículo de planeamiento de Microsoft Entra, encontrará instrucciones y recursos que le ayudarán a prepararse para la autenticación multifactor, incluidos los métodos para configurar MFA, incluidos, entre otros:
- Directivas de acceso condicional
- Asistente para MFA para Microsoft Entra ID de la Centro de administración de Microsoft 365
- Entra ID valores predeterminados de seguridad
Controles de acceso basados en rol
Proteger el acceso a la organización es un paso de seguridad fundamental. Se recomienda que, inmediatamente después de registrarse para Intune, planee usar el Centro de administración de Microsoft 365 para asignar una cuenta de usuario al rol integrado Entra ID Intune Administrador.
Al igual que el administrador global, el administrador de Intune es una cuenta con privilegios. Sin embargo, los permisos que incluye este rol solo se aplican dentro del ámbito de Microsoft Intune.
Además de configurar Intune, un administrador de Intune puede usar el centro de administración de Intune para asignar otras cuentas de usuario a los roles integrados Intune específicos que necesitan para completar sus tareas administrativas diarias normales. El uso de roles con privilegios inferiores para administrar las tareas diarias sigue el principio del acceso con privilegios mínimos y reduce el riesgo.
Para obtener más información, consulte Procedimientos recomendados para roles de Microsoft Entra y Control de acceso basado en rol (RBAC) con Microsoft Intune.
Cómo registrarse en Intune
-
- En un explorador web, abra la página Intune configurar la cuenta y resuelva el rompecabezas para confirmar que no es un robot.
En la página Detalles de inicio de sesión, inicie sesión o regístrese para administrar una nueva suscripción de Intune.
Consideraciones posteriores al registro
Cuando se haya registrado para obtener una nueva suscripción, recibirá un mensaje de correo electrónico con la información de la cuenta en la dirección de correo electrónico que haya proporcionado durante el proceso de registro. Este mensaje confirma que la suscripción está activa.
Después de completar el proceso de registro, se le dirige a la Centro de administración de Microsoft 365 para agregar usuarios y asignarles licencias. Si solo tiene cuentas basadas en la nube con el nombre de dominio de onmicrosoft.com predeterminado, puede continuar y agregar usuarios y asignar licencias en este momento. Pero si tiene pensado usar el nombre de dominio personalizado de su organización o sincronizar la información de la cuenta de usuario de Active Directory local, puede cerrar la ventana del explorador.
Inicio de sesión en Microsoft Intune
Después de registrarse para Intune, use cualquier dispositivo con un explorador compatible para iniciar sesión en el centro de administración de Microsoft Intune para administrar el servicio. La administración de Intune requiere que la cuenta tenga permisos de RBAC suficientes dentro de Intune para las tareas que desea administrar. Inicialmente, podría usar una cuenta a la que se asigna el rol integrado Microsoft Entra ID de administrador de Intune.
El administrador de Intune es un rol con privilegios con permisos globales dentro de Microsoft Intune. Con este rol, un usuario puede configurar Intune, agregar usuarios, crear grupos de usuarios y asignar los miembros de esos grupos Intune roles de RBAC que le proporcionen acceso administrativo con menos privilegios para su uso diario.
Microsoft recomienda usar roles con los privilegios mínimos necesarios para la administración diaria, lo que reduce el riesgo si una cuenta está en peligro. Para obtener más información sobre Intune roles de RBAC integrados y personalizados y para obtener instrucciones sobre cómo asignar estos roles a los usuarios, consulte Uso del control de acceso basado en rol con Microsoft Intune.
Dirección URL del portal de administración de Intune
Microsoft Intune centro de administración:https://intune.microsoft.com
Intune para educación: https://intuneeducation.portal.azure.com
Direcciones URL para los servicios de Intune proporcionados por Microsoft 365
Microsoft 365 Empresa: https://portal.microsoft.com/adminportal
Administración de dispositivos móviles de Microsoft 365: https://admin.microsoft.com/adminportal/home#/MifoDevices