Configurar restricciones de dispositivos en Microsoft Intune

Importante

El 22 de octubre de 2022, Microsoft Intune finalizó la compatibilidad con dispositivos que ejecutan Windows 8.1. La asistencia técnica y las actualizaciones automáticas en estos dispositivos no están disponibles.

Si actualmente usa Windows 8.1, se recomienda pasar a dispositivos Windows 10/11. Microsoft Intune tiene características de dispositivo y seguridad integradas que administran dispositivos cliente Windows 10/11.

Importante

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Intune incluye directivas de restricción de dispositivos que ayudan a los administradores a controlar dispositivos Android, iOS/iPadOS, macOS y Windows. Estas restricciones permiten controlar una amplia variedad de configuraciones y características para proteger los recursos de la organización. Por ejemplo, los administradores pueden:

• Permite o bloquea la cámara del dispositivo.
• Controlar el acceso a Google Play, las tiendas de aplicaciones, la visualización de documentos y los juegos
• Bloquear aplicaciones integradas o crear una lista de aplicaciones permitidas o prohibidas
• Permitir o impedir la copia de seguridad de archivos en la nube y en cuentas de almacenamiento
• Establecer una longitud mínima de contraseña y bloquear las contraseñas sencillas

Estas características están disponibles en Intune y el administrador puede configurarlas. Intune usa "perfiles de configuración" para crear y personalizar estas configuraciones para las necesidades de su organización. Después de agregar estas características en un perfil, puede insertar o implementar el perfil en los dispositivos de su organización.

Esta característica se aplica a:

• Administrador de dispositivos Android
• Proyecto de código abierto de Android (AOSP)
• Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

En este artículo se muestra cómo crear un perfil de restricciones de dispositivos. También puede ver todas las opciones de configuración disponibles para las distintas plataformas.

Creación del perfil

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. Seleccione Creaciónde configuración de>dispositivos>.

3. Escriba las propiedades siguientes:

   • Plataforma: seleccione la plataforma de los dispositivos. Las opciones son:

     • Administrador de dispositivos Android
     • Android (AOSP)
     • Android Enterprise
     • iOS/iPadOS
     • macOS
     • Windows 10 y versiones posteriores
     • Windows 8.1 y versiones posteriores

   • Tipo de perfil: seleccione Restricciones de dispositivos. O bien, seleccione Plantillas>Restricciones de dispositivos.

     Para crear un perfil de restricciones de dispositivos para dispositivos Windows 10 Team, como Surface Hub, elija Restricciones de dispositivos (Windows 10 Team).

4. Seleccione Crear.

5. En Básico, escriba las propiedades siguientes:

   • Nombre: escriba un nombre descriptivo para la directiva. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más adelante. Por ejemplo, un buen nombre de directiva es iOS/iPadOS: Bloquear cámara en dispositivos.
   • Descripción: escriba una descripción para la directiva. Esta configuración es opcional pero recomendada.

6. Seleccione Siguiente.

7. En Opciones de configuración, las opciones que puede configurar serán diferentes, según la plataforma que haya elegido. Elija la plataforma para la configuración detallada:

   • Administrador de dispositivos Android
   • Android (AOSP)
   • Dispositivos de propiedad corporativa de Android Enterprise y dispositivos BYOD de propiedad personal
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Team
   • Windows Holographic for Business

8. Seleccione Siguiente.

9. En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vaya a Uso de RBAC y etiquetas de ámbito para TI distribuida.

   Seleccione Siguiente.

10. En Asignaciones, seleccione los usuarios o grupos que van a recibir su perfil. Para obtener más información sobre la asignación de perfiles, vaya a Asignación de perfiles de usuario y dispositivo.

    Seleccione Siguiente.

11. En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.

Siguientes pasos

Una vez creado el perfil, está listo para asignarlo. Asegúrese de asignar el perfil y supervise su estado.