Instrucciones de implementación: Inscribir dispositivos en Microsoft Intune
Azure AD es la columna vertebral de Microsoft Intune. Una vez que los usuarios y dispositivos se registran en Azure AD (también denominado inquilino), está disponible para Intune. Esta característica se denomina "inscripción".
La inscripción de dispositivos les permite recibir las directivas que creamos, como las siguientes:
- Directivas de cumplimiento que sirven para que usuarios y dispositivos cumplan las reglas
- Perfiles de configuración que establecen las características y la configuración de los dispositivos
Muchas organizaciones crean una línea de base de lo que todos los usuarios y dispositivos deben tener. Normalmente, estas directivas se implementan durante la inscripción. Por ejemplo, se podría crear una conexión VPN, instalar un certificado de autenticación o requerir un PIN de Windows Hello. Para obtener más información sobre la inscripción, vea ¿Qué es la inscripción de dispositivos?
Al inscribir un dispositivo, se emite un certificado MDM. Dicho certificado se comunica con el servicio de Intune.
Se pueden inscribir dispositivos en las siguientes plataformas (para consultar versiones concretas, vea las Sistemas operativos compatibles):
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
En este artículo se enumeran los requisitos previos de inscripción, se ofrece información sobre el uso de otros proveedores de MDM y se incluyen vínculos a guías de inscripción específicas de cada plataforma.
Sugerencia
Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.
Requisitos previos
Tener Intune configurado y listo para inscribir usuarios y dispositivos. No olvide lo siguiente:
- Tener la entidad de MDM establecida en Intune, incluso cuando use la administración conjunta con Intune + Configuration Manager.
- Tener licencias de Intune asignadas.
Para obtener más información, vea Guía de implementación de la configuración de Intune.
Asegurarse de que sus dispositivos son compatibles. Este requisito engloba a los dispositivos que se administran de manera conjunta o dispositivos híbridos unidos a Azure Active Directory (Azure AD).
Iniciar sesión como miembro de los roles de Azure AD Administrador global o Administrador del servicio Intune. En Control de acceso basado en rol (RBAC) con Intune encontrará más información. Si ha creado una suscripción de prueba de Intune, la cuenta con la que la haya creado será el administrador global.
Las distintas plataformas pueden tener otros requisitos. Por ejemplo, los dispositivos iOS/iPadOS y macOS requieren un certificado push MDM de Apple. Aquí se muestran los requisitos de plataforma adicionales.
Plataforma Otros requisitos Android ninguno Android Enterprise ninguno iOS/iPadOS Certificado push MDM de Apple
Identificador de AppleLinux ninguno macOS Certificado push MDM de Apple Windows ninguno Tenga los grupos de usuarios y de dispositivos listos para recibir las directivas de inscripción. Si no ha revisado o creado la estructura de grupo y desea obtener algunas instrucciones, consulte Guía de planeamiento: tarea 4: Revisar las directivas e infraestructura existentes.
Si va a inscribir dispositivos de forma masiva, considere la posibilidad de crear una cuenta de administrador de inscripción de dispositivos (DEM). Esta cuenta es un permiso de Intune que se aplica a una cuenta de usuario de Azure AD. La cuenta DEM tiene capacidad para inscribir hasta 1000 dispositivos móviles. Use esta cuenta para inscribir y configurar los dispositivos antes de suministrarlos a los usuarios.
Para obtener más información, vea Inscripción de dispositivos en Intune mediante una cuenta de administrador de inscripción de dispositivos.
Anulación de una inscripción de un proveedor de MDM existente y restablecimiento de fábrica
Si los dispositivos están inscritos actualmente en otro proveedor de MDM, anule la inscripción de dichos dispositivos de ese proveedor de MDM existente. Normalmente, la anulación de la inscripción no quita las características y las configuraciones existentes que se hayan establecido. La mayoría de los proveedores de MDM tienen acciones remotas que quitan los datos específicos de la organización de los dispositivos. Antes de inscribirlos en Intune, puede quitar los datos específicos de la organización de esos dispositivos, aunque no es necesario.
Dependiendo de la plataforma, es posible que se requiera un restablecimiento de fábrica antes de realizar la inscripción en Intune.
Plataforma | ¿Se necesita un restablecimiento de fábrica? |
---|---|
Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD) | No |
Perfil de trabajo corporativo de Android Enterprise (COPE) | Sí |
Android Enterprise totalmente administrado (COBO) | Sí |
Dispositivos Android Enterprise dedicados (COSU) | Sí |
Administrador de dispositivos Android (DA) | No |
iOS/iPadOS | Sí |
Linux | No |
macOS | Sí |
Windows | No |
En las plataformas que no requieran un restablecimiento de fábrica, cuando estos dispositivos se inscriban en Intune, empezarán a recibir directivas de Intune. Si no establece una configuración en Intune, Intune no cambiará ni actualizará esa configuración. Por lo tanto, es posible que las configuraciones establecidas previamente permanezcan así en los dispositivos.
Elección de la guía de inscripción de la plataforma
Hay una guía de inscripción de cada plataforma. Elíjala según su escenario y empiece a trabajar:
- Administración de aplicaciones sin necesidad de inscripción (MAM-WE)
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Descargar la guía de inscripción visual
También hay una guía visual de las diferentes opciones de inscripción para cada plataforma:
Descargar la versión en PDF | Descargar la versión de Visio
Grupos piloto
Al asignar sus perfiles, empiece desde abajo y vaya avanzando por fases. Asigne el perfil de inscripción a un grupo piloto o de prueba. Después de las pruebas iniciales, agregue más usuarios al grupo piloto. Después, asigne el perfil de inscripción a más grupos piloto.
Para obtener más información y sugerencias, consulte la Guía de planeamiento: tarea 5: Crear un plan de implementación.
Notificación y solución de problemas
- Informe de inscripciones de usuario incompletas
- Solución de problemas de inscripción de dispositivos
Siguientes pasos
Elija la plataforma y empiece a trabajar: