Usar el catálogo de opciones para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS

En el catálogo de configuración se muestran las opciones que puede configurar, y todo en un solo lugar. Esta característica simplifica la creación de una directiva y el modo en que se ven todas las opciones de configuración disponibles. Por ejemplo, puede usar el catálogo de configuración para crear una directiva de BitLocker con toda la configuración de BitLocker.

También puede usar Microsoft Copilot en Intune. Cuando use las características de Copilot con el catálogo de configuración, puede usar Copilot para:

• Obtenga más información sobre cada configuración, obtenga impacto en el análisis de What If y busque posibles conflictos.
• Resuma las directivas existentes y obtenga análisis de impacto en los usuarios y la seguridad.

Si prefiere configurar la configuración en un nivel granular, similar a objetos de directiva de grupo locales (GPO), el catálogo de configuración es una transición natural a una directiva basada en la nube.

Al crear la directiva, empieza desde cero. Solo se agregan los valores de configuración que desea controlar y administrar.

Para administrar y proteger los dispositivos de su organización, use el catálogo de configuración como parte de la solución de administración de dispositivos móviles (MDM). Se agregan continuamente más opciones de configuración al catálogo de configuración. Para obtener una lista de la configuración, vaya al repositorio gitHub IntunePMFiles/DeviceConfig.

Esta característica se aplica a:

• iOS/iPadOS

  Incluye los ajustes del dispositivo que se generan directamente a partir de las claves de carga útil específicas del perfil de Apple. Continuamente se agregan más ajustes y teclas. Para obtener más información sobre las claves de carga específicas del perfil, vaya a Claves de carga específicas del perfil (abre el sitio web de Apple).

  La administración declarativa de dispositivos (DDM) de Apple está integrada en el catálogo de configuración. Al configurar los valores del catálogo de opciones en dispositivos iOS/iPadOS 15+ inscritos mediante la inscripción de usuarios, se usa automáticamente DDM. Si DDM no funciona por ningún motivo, estos dispositivos usan el protocolo MDM estándar de Apple. Todos los demás dispositivos iOS/iPadOS siguen usando el protocolo MDM estándar de Apple.

• macOS

  Incluye los ajustes del dispositivo que se generan directamente a partir de las claves de carga útil específicas del perfil de Apple. Continuamente se agregan más ajustes y teclas. Para obtener más información sobre las claves de carga específicas del perfil, vaya a Claves de carga específicas del perfil (abre el sitio web de Apple).

  La administración declarativa de dispositivos (DDM) de Apple está disponible en el catálogo de configuración. Puede usar DDM para administrar las actualizaciones de software, las restricciones de código de acceso y mucho más.

• Windows 10/11

  Hay miles de configuraciones, incluida la configuración que no estaba disponible anteriormente. Estas opciones se generan directamente a partir de los proveedores de servicios de configuración (CSP) de Windows. También puede configurar Plantillas administrativas y tener disponibles más opciones de configuración de Plantillas administrativas. A medida que Windows agrega o expone más opciones de configuración para los proveedores de MDM, estás se agregan más rápidamente a Microsoft Intune para que pueda ajustarlas.

Sugerencia

• Para obtener una lista de la configuración del catálogo de configuración, vaya al repositorio gitHub IntunePMFiles/DeviceConfig.
• Para ver las directivas de Microsoft Edge que ha configurado, abra Microsoft Edge y vaya a edge://policy.

En este artículo se enumeran los pasos para crear una directiva, se muestra cómo buscar y filtrar la configuración en Intune y se muestra cómo usar Copilot.

Cuando se crea la directiva, se crea un perfil de configuración de dispositivo. Luego se puede asignar o implementar este perfil en los dispositivos de la organización.

Para obtener información sobre algunas funciones que puede configurar mediante el catálogo de configuración, vaya a Tareas que puede completar mediante el catálogo de configuración en Intune.

Crear la directiva

Puede crear la directiva mediante el tipo de perfil de catálogo de configuración.

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. SeleccioneConfiguración de>dispositivos>Create.

3. Escriba las propiedades siguientes:

   • Plataforma: seleccione iOS/iPadOS, macOS o Windows 10 y versiones posteriores.
   • Tipo de perfil: seleccione Catálogo de configuración.

4. Seleccione Crear.

5. En Básico, escriba las propiedades siguientes:

   • Nombre: escriba un nombre descriptivo para el perfil. Asígnele un nombre a los perfiles para que pueda identificarlos de manera sencilla más adelante. Por ejemplo, un buen nombre de perfil podría ser macOS: configuración de MSFT Edge o Win10: configuración de BitLocker para todos los dispositivos Win10.
   • Descripción: escriba una descripción para el perfil. Esta configuración es opcional pero recomendada.

6. Seleccione Siguiente.

7. En Opciones de configuración, seleccione Agregar configuración. En el selector de configuración, seleccione una categoría para ver todas las opciones de configuración disponibles.

   Por ejemplo, seleccione Windows 10 y versiones posteriores y, a continuación, seleccione Autenticación para ver todos los valores de esta categoría:

   

   Por ejemplo, seleccione macOS. La categoría Microsoft Edge- Todo muestra todas las opciones que puede configurar, incluidas las nuevas. Las demás categorías incluyen opciones de configuración obsoletas o que se aplican a versiones anteriores:

   

   Sugerencia

   • En macOS, las categorías se han quitado temporalmente. Para buscar una configuración concreta, use la categoría Microsoft Edge - Todo o busque el nombre de la configuración. Para ver una lista de los nombres de las opciones de configuración, vaya a Microsoft Edge - Directivas.

   • Use el vínculo Más información de la información sobre herramientas para ver si una opción de configuración está obsoleta y consultar las versiones compatibles.

8. Seleccione cualquier opción de configuración que quiera ajustar. O bien, elija Select all these settings (Seleccionar estos valores):

   

   Después de agregar la configuración, cierre el selector de configuración. Todas las opciones de configuración se muestran y se configuran con un valor predeterminado, como Bloquear o Permitir. Estos valores predeterminados son los mismos que los valores predeterminados del sistema operativo. Si no desea configurar un valor, seleccione el signo menos:

   

   Al seleccionar el signo menos (-):

   • Intune no cambia ni actualiza esta configuración. El signo menos es igual que No configurado. Cuando se establece en No configurada, la configuración ya no se volverá a administrar.
   • La configuración se quita de la directiva. La próxima vez que abra la directiva, no se mostrará la opción de configuración. Puede agregarla de nuevo.
   • La próxima vez que se sincronicen los dispositivos, la configuración ya no estará bloqueada. Otro usuario de directiva o dispositivo puede cambiar la directiva.

   Sugerencia

   • En la información sobre herramientas de la opción de configuración de Windows, Más información lleva al CSP.

   • Cuando una configuración permite varios valores, se recomienda agregar cada valor por separado.

     Por ejemplo, puede escribir varios valores en la configuraciónLista permitida de serviciosBluetooth>. Escriba cada valor en una línea independiente:

     Puede agregar varios valores en un solo campo, pero puede experimentar un límite de caracteres.

9. Seleccione Siguiente.

10. En Etiquetas de ámbito (opcional), asigne una etiqueta para filtrar el perfil por grupos de TI específicos, como US-NC IT Team o JohnGlenn_ITDepartment. Para obtener más información sobre las etiquetas de ámbito, vea Usar roles de control de acceso basado en rol (RBAC) y etiquetas de ámbito.

    Seleccione Siguiente.

11. En Asignaciones, seleccione los usuarios o grupos que van a recibir su perfil. Para obtener más información sobre la asignación de perfiles, vea Asignación de perfiles de usuario y dispositivo.

    Seleccione Siguiente.

12. En Revisar y crear, revise la configuración. Si selecciona Crear, se guardan los cambios y se asigna el perfil. La directiva también se muestra en la lista de perfiles.

La siguiente vez que el dispositivo busca actualizaciones de configuración, se aplican los valores que configuró.

Busque algunas opciones de configuración y obtenga más información sobre cada configuración.

Hay miles de opciones de configuración disponibles en el catálogo de configuración. Para ayudar a encontrar la configuración que desee, puede usar las características de búsqueda y filtro del catálogo de configuración.

Si usa Copilot, puede obtener información generada por IA sobre cada configuración.

Search and filter

Al crear una nueva directiva o actualizar una directiva existente, hay características integradas de búsqueda y filtro que le ayudarán a encontrar la configuración.

• En la directiva, para buscar configuraciones específicas, puede usar Agregar configuración>Búsqueda. Puede buscar por categoría, comobrowser, buscar una palabra clave, comoofficeo google, y buscar configuraciones específicas.

  Por ejemplo, busque internet explorer. Aparecen todos los valores con internet explorer. Seleccione una categoría para ver la configuración disponible:

  

• En la directiva, use Agregar configuración>Agregar filtro. Seleccione la clave, el operador y el valor.

  Al filtrar por OS Edition, puede filtrar la configuración que se aplica a ediciones específicas de Windows:

  

  Nota:

  Para la configuración de Edge, Office y OneDrive, la versión o edición del sistema operativo no determina si se aplica la configuración. Por lo tanto, si filtra por una edición específica, como Windows Professional, no se muestra la configuración de Edge, Office y OneDrive.

  También puede filtrar la configuración por dispositivo o ámbito de usuario. Para obtener más información sobre el ámbito de usuario y el ámbito del dispositivo, vaya a Ámbito del dispositivo frente a la configuración del ámbito de usuario (en este artículo):

  

Copiloto

Cuando se usan directivas de catálogo de configuración, puede usar Copilot para obtener más información sobre una configuración específica y su impacto.

1. En la directiva, seleccione Agregar configuración. En el Selector de configuración, seleccione algunas opciones de configuración. Por ejemplo, en una directiva de macOS, expanda Declarativo Administración de dispositivos> Actualización >de softwareSeleccione todas estas configuraciones. Cierre el Selector de configuración.

2. Para la configuración, observe la información sobre herramientas de Copilot:

   

3. Al seleccionar una información sobre herramientas de Copilot, se muestra automáticamente más información sobre la configuración:

   

4. En el símbolo del sistema, hay más mensajes que puede usar. También puede seleccionar la guía de avisos y seleccionar en una lista existente de mensajes:

   

Copiar un perfil

Seleccione Duplicar para crear una copia de un perfil ya existente. La duplicación es útil cuando se necesita un perfil similar, pero distinto del original.

La copia contiene las mismas configuraciones de ajustes y etiquetas de ámbito que el perfil original, pero no tiene asignaciones asociadas. Después de asignar un nombre al nuevo perfil, puede editarlo para ajustar la configuración y agregar asignaciones.

1. Vaya aConfiguración dedispositivos>.
2. Busque el perfil que desea copiar. Haga clic con el botón derecho del ratón en el perfil o seleccione el menú contextual de las elipses (…).
3. Seleccione Duplicar.
4. Introduzca un nuevo nombre y descripción para la directiva.
5. Guarde los cambios mediante Guardar.

Importación y exportación de un perfil

Esta característica se aplica a:

• Windows 10 y versiones posteriores

Al crear una directiva de catálogo de configuración, puede exportarla a un .json archivo. A continuación, puede importar este archivo para crear una nueva directiva. Esta característica es útil si desea crear una directiva similar a una directiva existente. Por ejemplo, se exporta una directiva, se importa para crear una nueva directiva y, a continuación, se realizan cambios en la nueva directiva.

1. Vaya aConfiguración dedispositivos>.

2. Para exportar una directiva existente, seleccione el perfil > y seleccione el menú contextual de puntos suspensivos (…) >Exportar JSON:

   

3. Para importar una directiva de catálogo de configuración exportada anteriormente, seleccione Create>Importar directiva:

   

   Seleccione el archivo JSON que exportó y asigne un nombre a la nueva directiva. Guarde los cambios mediante Guardar.

Conflictos e informes

Los conflictos se producen cuando se actualiza la misma configuración a valores diferentes, incluidas las directivas configuradas mediante el catálogo de configuración. En el centro de administración de Intune, puede comprobar el estado de las directivas existentes. Los datos se actualizan automáticamente y funcionan casi en tiempo real.

Hay características integradas que pueden ayudarle a solucionar conflictos, incluidos los informes de estado por configuración.

Si usa Copilot, puede usar algunos avisos integrados para obtener más información sobre las directivas existentes, incluido su impacto.

Notificación y solución de problemas

En el centro de administración de Intune, puede usar las características de informes integradas para ayudar a buscar y resolver conflictos.

1. En el centro de administración de Intune, seleccione Configuración de dispositivos>. En la lista, seleccione la directiva que creó mediante el catálogo de configuración. La columna Tipo de perfil muestra el catálogo de configuración:

   

2. Al seleccionar la directiva, se muestra el estado del dispositivo. Se muestra un resumen del estado de la directiva con sus propiedades. También puede cambiar o actualizar la directiva en la sección Opciones de configuración:

   

3. Seleccione Ver informe. El informe muestra información detallada, como el nombre del dispositivo, el estado de la directiva, etc. También puede filtrar por el estado de implementación y exportar el informe a un archivo .csv:

   

4. También puede ver los estados de cada configuración mediante el estado por configuración. Este estado muestra el número total de dispositivos a los que cada configuración de la directiva afecta.

   Puede:

   • Vea el número de dispositivos con la configuración aplicada correctamente, los que están en conflicto o los que tienen error.
   • Seleccione el número de dispositivos que cumplen, los que están en conflicto o los que tienen error. Y, vea una lista de usuarios o dispositivos en ese estado.
   • Busque, ordene, filtre, exporte y vaya a las páginas siguientes o anteriores.

5. En el Centro de administración, seleccione Dispositivos>Supervisar>Errores de asignación. Si la directiva del catálogo de configuración no se pudo implementar debido a un error o conflicto, se muestra en esta lista. También puede exportar el informe a un archivo .csv.

6. Seleccione la directiva para ver los dispositivos. A continuación, seleccione un dispositivo específico para ver la configuración que produjo el error y el posible código de error.

Sugerencia

Informes de Intune es un excelente recurso y describe todas las características de informes que puede usar. Para obtener información sobre todos los datos de informes que puede ver, vaya a Informes de Intune.

Para obtener más información sobre la resolución de conflictos, vaya a:

• Supervisar perfiles de dispositivo
• Preguntas y respuestas habituales con las directivas de los dispositivos

Copiloto

Copilot puede ayudarle a encontrar el estado de las directivas existentes, encontrar el estado de una configuración específica en la directiva y mostrar posibles conflictos.

1. En el centro de administración de Intune, seleccione Configuración de dispositivos>. En la lista de directivas, seleccione la directiva que desea evaluar mediante Copilot.

2. Al seleccionar la directiva, se muestra el estado del dispositivo. Seleccione Resumir con Copilot:

   

   Se muestra automáticamente un resumen e incluye la configuración de la directiva & sus valores.

3. En el símbolo del sistema, hay más mensajes que puede seleccionar. También puede seleccionar la guía de avisos y seleccionar en una lista existente de mensajes:

   

Diferencias entre el catálogo de configuración y las plantillas

Al crear la directiva, tiene dos tipos de directivas; el catálogo de configuraciones y las plantillas:

Las plantillas incluyen un grupo lógico de configuraciones, como quiosco, VPN, Wi-Fi y mucho más. Utilice esta opción si desea usar estas agrupaciones para configurar las opciones.

El catálogo de configuración muestra todas las opciones de configuración disponibles. Si desea ver todas las opciones de configuración de firewall o BitLocker disponibles, use esta opción. Además, úsela si está buscando una configuración específica.

Configuración de ámbito de dispositivo frente a ámbito de usuario

Al seleccionar la configuración, algunas opciones tienen una etiqueta (User) o (Device) en el nombre de configuración, como Allow EAP Cert SSO (User) o Grouping (Device). Cuando vea estas etiquetas, la directiva afecta solo al ámbito del usuario o al ámbito del dispositivo.

Para obtener más información sobre el ámbito de usuario y el ámbito del dispositivo, consulte laCSP de directivas.

Los grupos de dispositivos y usuarios se usan al asignar las directivas. Los ámbitos tanto del dispositivo como del usuario describen cómo se aplica una directiva.

Comportamiento de asignación de ámbito

Al implementar la directiva desde Intune, puede asignar el ámbito de usuario o el ámbito de dispositivo a cualquier tipo de grupo de destino. El comportamiento de la directiva por usuario depende del ámbito de la configuración:

• La directiva con ámbito de usuario escribe en HKEY_CURRENT_USER (HKCU).
• La directiva con ámbito de dispositivo escribe en HKEY_LOCAL_MACHINE (HKLM).

Cuando un dispositivo se registra en Intune, siempre presenta un deviceID. Es posible que el dispositivo presente o no , userIDen función del tiempo de registro y de si un usuario ha iniciado sesión.

Esta lista incluye algunas combinaciones posibles de ámbito, asignación y el comportamiento esperado:

• Si se asigna una directiva de ámbito de dispositivo a un dispositivo, se aplica esa configuración a todos los usuarios de ese dispositivo.
• Si se asigna una directiva de ámbito de dispositivo a un usuario, una vez que ese usuario inicia sesión y se produce una sincronización de Intune, la configuración del ámbito del dispositivo se aplica a todos los usuarios del dispositivo.
• Si se asigna una directiva de ámbito de usuario a un dispositivo, se aplica esa configuración a todos los usuarios de ese dispositivo. Este comportamiento es como un bucle invertido establecido para combinar.
• Si se ha asignado una directiva de ámbito de usuario a un usuario, entonces solo el tiene aplicada esa configuración.
• Hay algunas opciones de configuración que están disponibles en el ámbito de usuario y en el ámbito del dispositivo. Si una de estas opciones se asigna al ámbito de usuario y de dispositivo, el ámbito de usuario tiene prioridad sobre el ámbito del dispositivo.

Si no hay un subárbol de usuario durante las verificaciones iniciales, puede ver algunas opciones de ámbito de usuario marcadas como no aplicables. Este comportamiento se da en los primeros momentos de un dispositivo previo a la presencia de un usuario.

Siguientes pasos

• Tareas que puede realizar con el Catálogo de configuración en Intune
• Crear una directiva de impresión universal en Microsoft Intune
• Asigne el perfil y supervise el estado.
• Introducción a Microsoft Copilot para Intune