¿Qué es la inscripción de dispositivos en Intune?

Para usar Microsoft Intune como proveedor de administración de dispositivos móviles (MDM) debe inscribir dispositivos en Intune mediante un método de inscripción compatible. La inscripción configura y protege el dispositivo para que se alinee con las directivas de su organización y sea adecuado para su uso en el trabajo o la escuela. Intune implementa y aplica directivas a través de un perfil de administración que se instala en el dispositivo durante la inscripción. La inscripción está habilitada para todas las plataformas de forma predeterminada.

Microsoft Intune admite dispositivos Android, macOS, iOS y Windows. Algunos métodos de inscripción requieren que, como administrador de TI, inicie la inscripción, mientras que otros requieren que sean los empleados o alumnos quienes la inicien. En este artículo se proporciona información general sobre los tipos de dispositivos y los métodos de inscripción que admite Intune.

Tipos de dispositivos compatibles

Microsoft Intune habilita la administración de dispositivos móviles para:

  • Dispositivos personales, incluidos teléfonos, tabletas y equipos de propiedad personal.
  • Dispositivos corporativos, incluidos teléfonos, tabletas y equipos propiedad de su organización y distribuidos a empleados y estudiantes para su uso en el trabajo o la escuela.

Dispositivos personales

Microsoft Intune admite la inscripción o Bring Your Own Device BYOD. Este tipo de inscripción permite a los empleados y alumnos usar sus dispositivos personales para asuntos profesionales o educativos. Como administrador, es necesario que agregue a los usuarios de los dispositivos en el Centro de administración de Microsoft Endpoint Manager, configure su experiencia de inscripción y configure las directivas de Intune. El usuario del dispositivo inicia y completa la inscripción en la aplicación del Portal de empresa de Intune.

Nota:

Intune marca los dispositivos que están registrados en Azure AD como dispositivos de propiedad personal.

Dispositivos de propiedad corporativa

Microsoft Intune marca automáticamente determinados dispositivos como de propiedad corporativa. Esta clasificación le permite administrar y configurar dispositivos con mayor control y acceso. Para obtener más información sobre cómo administrar y configurar dispositivos corporativos, consulte Identificar dispositivos como propiedad corporativa.

Comparar opciones de inscripción

Las opciones de inscripción varían según el sistema operativo (SO). Al seleccionar un método, elija uno que funcione con los dispositivos y las características que desea admitir.

En esta sección, usaremos tablas de datos para comparar los métodos disponibles. Cada tabla, separada por sistema operativo, muestra los siguientes datos:

  • Método: El método de inscripción usado para inscribir dispositivos en Intune.
  • Tipo de inscripción (Android): Nombre del tipo de inscripción de Android.
  • Restablecimiento necesario: Indica si los dispositivos se restablecen a la configuración predeterminada de fábrica durante la inscripción. Opciones:
    • : Se borran los datos existentes de los dispositivos durante la inscripción.
    • No: Se conservan los datos existentes en los dispositivos durante la inscripción.
  • Afinidad de usuario: Indica si los dispositivos están asociados a los usuarios durante la inscripción. Opciones:
    • : Cada dispositivo está asociado a un usuario con licencia de Intune.
    • No: Los dispositivos no están asociados a ningún usuario durante la inscripción, la cual es una configuración típica para dispositivos de quiosco multimedia, punto de venta (POS) o utilidad compartida.
    • Opcional: Microsoft Intune hace que esta configuración esté disponible para configurarla por cuenta propia.
  • Perfil de MDM extraíble: Indica si los usuarios pueden quitar el perfil MDM de un dispositivo inscrito. Opciones:
    • : los usuarios de dispositivos pueden anular la inscripción de dispositivos.
    • No: los usuarios de dispositivos no pueden anular la inscripción de dispositivos.
    • Configurable mediante directiva (Android Enterprise): Hay una configuración en Intune que permite bloquear los restablecimientos de fábrica en los dispositivos, lo que impide que los usuarios anulen la inscripción de sus dispositivos, aunque no está configurado de forma predeterminada.

Métodos de inscripción de iOS/iPadOS

Puede usar los métodos siguientes para inscribir dispositivos iOS/iPadOS en Intune:

  • Bring Your Own Device (BYOD)
  • Administrador de inscripción de dispositivos
  • Inscripción de dispositivo automatizada de Apple
  • Configurar inscripción con el asistente a través de USB
  • Inscripción directa a través de USB
Método Restablecimiento necesario Afinidad de usuario Perfil MDM extraíble
BYOD No
Administrador de inscripción de dispositivos No No
Inscripción de dispositivos automatizada Opcional Opcional
Configurar inscripción con el asistente a través de USB Opcional
Inscripción directa a través de USB No No

Para obtener más información sobre los métodos de inscripción de iOS/iPadOS admitidos en Intune, consulte Inscribir dispositivos iOS/iPadOS.

Métodos de inscripción de macOS

Puede usar los métodos siguientes para inscribir dispositivos macOS en Intune:

  • Bring Your Own Device (BYOD)
  • Administrador de inscripción de dispositivos
  • Inscripción de dispositivo automatizada de Apple
Método Restablecimiento necesario Afinidad de usuario Perfil MDM extraíble
BYOD No
Administrador de inscripción de dispositivos No No
Inscripción de dispositivo automatizada de Apple Opcional Opcional

Para obtener más información sobre los métodos de inscripción de macOS admitidos en Intune, consulte Configurar la inscripción para dispositivos macOS.

Métodos de inscripción de Windows

Puede usar los métodos siguientes para inscribir dispositivos Windows en Intune:

  • Bring Your Own Device (BYOD)
  • Administrador de inscripción de dispositivos
  • Inscripción automática a través de MDM
  • Inscripción automática a través de una directiva de grupo
  • Windows Autopilot
  • Inscripción en bloque
  • Administración conjunta con Microsoft Intune y Configuration Manager
Método Restablecimiento necesario Afinidad de usuario Perfil MDM extraíble
BYOD No
Administrador de inscripción de dispositivos No No
Inscripción automática a través de MDM No
Inscripción automática a través de una directiva de grupo No
Windows Autopilot
Inscripción en bloque No No
Administración conjunta No

Para obtener más información sobre los métodos de inscripción de Windows admitidos en Intune, consulte Métodos de inscripción para dispositivos Windows.

Métodos de inscripción de Android

Para seleccionar el método de inscripción adecuado para dispositivos Android, tenga en cuenta el tipo de inscripción que usará y el estado de propiedad del dispositivo (personal frente a propiedad corporativa). Para obtener más información sobre los métodos de inscripción de Android admitidos en Intune, consulte Inscripción de dispositivos Android.

Dispositivos Android personales

Puede configurar la inscripción iniciada por el usuario para las personas que quieran usar sus dispositivos personales en el trabajo o la escuela. Los empleados y alumnos inician la inscripción iniciando sesión en la aplicación Portal de empresa con su cuenta profesional o educativa.

Intune admite las siguientes configuraciones de administración de dispositivos en dispositivos personales:

  • Administrador de dispositivos Android (también denominado Administrador de dispositivos Android)
  • Perfil de trabajo de Android Enterprise

En la tabla, estos datos se muestran en la columna Tipo de inscripción.

Tipo de inscripción Método de inscripción Restablecimiento necesario Afinidad de usuario Perfil MDM extraíble
Administrador de dispositivos Android Iniciado por el usuario a través del Portal de empresa No
Android Enterprise de propiedad personal con perfil de trabajo Iniciado por el usuario a través del Portal de empresa No

Dispositivos Android de propiedad corporativa

Intune admite las siguientes configuraciones de administración de dispositivos en dispositivos corporativos:

  • Dispositivos asociados al usuario y sin usuario creados a partir de Android Open Source Project (AOSP)
  • Administrador de dispositivos Android (también denominado Administrador de dispositivos Android)
  • Administradores de dispositivos Android con Zebra Mobility Extensions
  • Android Enterprise dedicado/estilo de quiosco multimedia
  • Android Enterprise totalmente administrado
  • Perfil de trabajo de Android Enterprise

En la tabla, estos datos se muestran en la columna Tipo de inscripción. Puede usar los métodos siguientes para inscribir dispositivos Android de propiedad corporativa en Intune:

  • Código QR
  • Administrador de inscripción de dispositivos (DEM) con Portal de empresa
  • Usuario iniciado con Portal de empresa
  • Transmisión de datos en proximidad (NFC)
  • Entrada de token
  • Inscripción sin intervención de Google
Tipo de inscripción Método de inscripción Restablecimiento necesario Afinidad de usuario Perfil MDM extraíble
Android (AOSP) asociado al usuario Código QR Configurable mediante directivas
Android (AOSP) sin usuarios Código QR No Configurable mediante directivas
Administrador de dispositivos Android Iniciado por DEM a través del Portal de empresa No No
Administrador de dispositivos Android Iniciado por el usuario a través del Portal de empresa con IMEI o número de serie declarados previamente No
Administradores de dispositivos Android con Zebra Mobility Extensions Iniciado por el usuario o por DEM a través del Portal de empresa No Sí, si es iniciado por el usuario; no si es iniciado por DEM
Android Enterprise dedicado NFC, token, código QR, Google zero-touch No Configurable mediante directivas
Android Enterprise totalmente administrado NFC, token, código QR, Google zero-touch Configurable mediante directivas
Android Enterprise de propiedad corporativa con perfil de trabajo NFC, token, código QR, Google zero-touch Configurable mediante directivas

Limpieza de registros de dispositivos móviles

El certificado MDM se renueva automáticamente siempre que los dispositivos inscritos se comuniquen con el servicio Microsoft Intune. El certificado MDM no se renueva para los dispositivos que se hayan borrado o que no se hayan sincronizado con Microsoft Intune durante un largo período de tiempo. Microsoft Intune elimina los dispositivos inactivos del registro 180 días después de que expire el certificado MDM.

Siguientes pasos

Puede ajustar la configuración en Intune para restringir la inscripción de plataformas específicas. Para más información, vea Crear una restricción de plataforma de dispositivos.