Configurar restricciones de dispositivos en Microsoft Intune

Importante

El 22 de octubre de 2022, Microsoft Intune finaliza la compatibilidad con dispositivos que ejecutan Windows 8.1. Después de esa fecha, la asistencia técnica y las actualizaciones automáticas en estos dispositivos no estarán disponibles. Para obtener más información, vaya a Plan for Change: Ending support for Windows 8.1 (Plan for Change: Ending support for Windows 8.1).

Si actualmente usa Windows 8.1, se recomienda pasar a dispositivos Windows 10/11. Microsoft Intune tiene características de dispositivo y seguridad integradas que administran dispositivos cliente Windows 10/11. Para obtener más información, vaya a Finalización de la compatibilidad con Windows 7 y Windows 8.1.

Intune incluye directivas de restricción de dispositivos que ayudan a los administradores a controlar dispositivos Android, iOS/iPadOS, macOS y Windows. Estas restricciones permiten controlar una amplia variedad de configuraciones y características para proteger los recursos de la organización. Por ejemplo, los administradores pueden:

  • Permite o bloquea la cámara del dispositivo.
  • Controlar el acceso a Google Play, las tiendas de aplicaciones, la visualización de documentos y los juegos
  • Bloquear aplicaciones integradas o crear una lista de aplicaciones permitidas o prohibidas
  • Permitir o impedir la copia de seguridad de archivos en la nube y en cuentas de almacenamiento
  • Establecer una longitud mínima de contraseña y bloquear las contraseñas sencillas

Estas características están disponibles en Intune y el administrador puede configurarlas. Intune usa "perfiles de configuración" para crear y personalizar estas configuraciones para las necesidades de su organización. Después de agregar estas características en un perfil, puede insertar o implementar el perfil en los dispositivos de su organización.

Esta característica se aplica a:

  • Administrador de dispositivos Android
  • Proyecto de código abierto de Android (AOSP)
  • Dispositivos de propiedad personal de Android Enterprise con un perfil de trabajo
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

En este artículo se muestra cómo crear un perfil de restricciones de dispositivos. También puede ver todas las opciones de configuración disponibles para las distintas plataformas.

Creación del perfil

  1. Inicie sesión en el centro de administración de Microsoft Endpoint Manager.

  2. Seleccione Dispositivos>Perfiles de configuración>Crear perfil.

  3. Escriba las propiedades siguientes:

    • Plataforma: seleccione la plataforma de los dispositivos. Las opciones son:

      • Administrador de dispositivos Android
      • Android (AOSP)
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 y versiones posteriores
      • Windows 8.1 y versiones posteriores
    • Perfil: seleccione Restricciones de dispositivos. O bien, seleccione Plantillas>Restricciones de dispositivos.

      Para crear un perfil de restricciones de dispositivos para dispositivos Windows 10 Team, como Surface Hub, elija Restricciones de dispositivos (Windows 10 Team).

  4. Seleccione Crear.

  5. En Básico, escriba las propiedades siguientes:

    • Nombre: escriba un nombre descriptivo para la directiva. Asígnele un nombre a las directivas para que pueda identificarlas de manera sencilla más adelante. Por ejemplo, un buen nombre de directiva es iOS/iPadOS: Bloquear cámara en dispositivos.
    • Descripción: escriba una descripción para la directiva. Esta configuración es opcional pero recomendada.
  6. Seleccione Siguiente.

  7. En Opciones de configuración, las opciones que puede configurar serán diferentes, según la plataforma que haya elegido. Elija la plataforma para la configuración detallada:

  8. Seleccione Siguiente.

  9. En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vea Usar control de acceso basado en rol (RBAC) y etiquetas de ámbito.

    Seleccione Siguiente.

  10. En Asignaciones, seleccione los usuarios o grupos que van a recibir su perfil. Para obtener más información sobre la asignación de perfiles, vea Asignación de perfiles de usuario y dispositivo.

    Seleccione Siguiente.

  11. En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.

Siguientes pasos

Una vez creado el perfil, está listo para asignarlo. Asegúrese de asignar el perfil y supervise su estado.