Guía de inscripción: inscripción Microsoft Intune

Microsoft Intune, junto con Microsoft Entra identificador, facilita un proceso seguro y simplificado para registrar e inscribir dispositivos que desean acceder a los recursos internos. Una vez que los usuarios y dispositivos se registran en el identificador de Microsoft Entra (también denominado inquilino), puede usar Intune para sus funcionalidades de administración de puntos de conexión. El proceso que habilita la administración de dispositivos para un dispositivo se denomina inscripción de dispositivos.

Durante la inscripción, Intune instala un certificado MDM en el dispositivo de inscripción. El certificado MDM se comunica con el servicio Intune y permite que Intune empiece a aplicar las directivas de su organización, como:

  • Directivas de inscripción que limitan el número o tipo de dispositivos que alguien puede inscribir.
  • Directivas de cumplimiento que sirven para que usuarios y dispositivos cumplan las reglas
  • Perfiles de configuración que configuran características y opciones adecuadas para el trabajo en los dispositivos.

Diagrama que muestra las inscripciones del dispositivo, el objeto se crea en Microsoft Entra id. y el certificado MDM se inserta en estos dispositivos en Microsoft Intune.

Normalmente, las directivas se implementan durante la inscripción. Algunos grupos, en función de sus roles en la organización, pueden requerir directivas más estrictas que otras. Muchas organizaciones comienzan creando una línea base de directivas necesarias para usuarios y dispositivos, y las compilan según sea necesario para diferentes grupos y casos de uso.

Puede inscribir dispositivos que se ejecutan en las siguientes plataformas. Para obtener una lista de las versiones admitidas, consulte Sistemas operativos compatibles.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • Windows

La inscripción está habilitada para todas las plataformas de forma predeterminada, pero puede restringir la inscripción de plataformas específicas mediante una directiva de restricción de inscripción de Intune.

En este artículo se describen los escenarios de dispositivo admitidos y los requisitos previos de inscripción, se proporciona información sobre el uso de otros proveedores de MDM e se incluyen vínculos a instrucciones de inscripción específicas de la plataforma.

Sugerencia

Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.

Escenarios de dispositivo admitidos

Microsoft Intune habilita la administración de dispositivos móviles para:

  • Dispositivos personales, incluidos teléfonos, tabletas y equipos de propiedad personal.
  • Dispositivos corporativos, incluidos teléfonos, tabletas y equipos propiedad de su organización y distribuidos a empleados y estudiantes para su uso en el trabajo o la escuela.

Dispositivos personales

Los dispositivos en escenarios de bring-your-own-device (BYOD) se pueden inscribir en Intune. Los métodos de inscripción admitidos permiten a los empleados y alumnos usar sus dispositivos personales para cosas profesionales o educativas. Como administrador, debe agregar usuarios de dispositivo en el centro de administración de Microsoft Intune, configurar su experiencia de inscripción y configurar directivas de Intune. En la aplicación Portal de empresa de Intune, el usuario del dispositivo inicia y completa la inscripción.

Nota:

Intune marca los dispositivos Microsoft Entra registrados como dispositivos de propiedad personal.

Dispositivos de propiedad corporativa

Microsoft Intune ofrece configuraciones y directivas más pormenorizadas para dispositivos clasificados como de propiedad corporativa. Por ejemplo, hay más directivas de contraseña entre las que elegir en Intune para dispositivos corporativos, de modo que pueda aplicar requisitos de contraseña más estrictos. Microsoft Intune marca automáticamente los dispositivos que cumplen determinados criterios como propiedad corporativa. Para obtener más información, consulte Identificación de dispositivos como propiedad corporativa.

Requisitos previos

Anulación de una inscripción de un proveedor de MDM existente y restablecimiento de fábrica

Si los dispositivos están inscritos actualmente en otro proveedor de MDM, anule la inscripción de dichos dispositivos de ese proveedor de MDM existente. Normalmente, la anulación de la inscripción no quita las características y las configuraciones existentes que se hayan establecido. La mayoría de los proveedores de MDM tienen acciones remotas que quitan los datos específicos de la organización de los dispositivos. Antes de inscribirlos en Intune, puede quitar los datos específicos de la organización de esos dispositivos, aunque no es necesario.

En función de la plataforma, es posible que se requiera un restablecimiento de fábrica antes de inscribirse en Intune.


Plataforma ¿Se necesita un restablecimiento de fábrica?
Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD) No
Perfil de trabajo corporativo de Android Enterprise (COPE)
Android Enterprise totalmente administrado (COBO)
Dispositivos Android Enterprise dedicados (COSU)
Administrador de dispositivos Android (DA) No
iOS/iPadOS
Linux No
macOS
Windows No

En las plataformas que no requieran un restablecimiento de fábrica, cuando estos dispositivos se inscriban en Intune, empezarán a recibir directivas de Intune. Si no establece una configuración en Intune, Intune no cambiará ni actualizará esa configuración. Por lo tanto, es posible que las configuraciones establecidas previamente permanezcan así en los dispositivos.

Elección de la guía de inscripción de la plataforma

Hay una guía de inscripción de cada plataforma. Elíjala según su escenario y empiece a trabajar:

Descargar la guía de inscripción visual

También hay una guía visual de las diferentes opciones de inscripción para cada plataforma:

Una representación visual de las opciones de inscripción en Intune por plataforma
Descargar la versión en PDF | Descargar la versión de Visio

Grupos piloto

Al asignar sus perfiles, empiece desde abajo y vaya avanzando por fases. Asigne el perfil de inscripción a un grupo piloto o de prueba. Después de las pruebas iniciales, agregue más usuarios al grupo piloto. Después, asigne el perfil de inscripción a más grupos piloto.

Para obtener más información y sugerencias, consulte la Guía de planeación: Paso 5: Creación de un plan de implementación.

Limpieza de registros de dispositivos móviles

El certificado MDM se renueva automáticamente siempre que los dispositivos inscritos se comuniquen con el servicio Microsoft Intune. El certificado MDM no se renueva para los dispositivos que se han borrado o los dispositivos que no se sincronizan con Microsoft Intune durante un período de tiempo prolongado. Microsoft Intune elimina los dispositivos inactivos del registro 180 días después de que expire el certificado MDM.

Notificación y solución de problemas

Siguientes pasos

  1. Configuración de Microsoft Intune
  2. Agregar, configurar y proteger aplicaciones
  3. Planeamiento de directivas de cumplimiento
  4. Configurar características de dispositivo
  5. 🡺 Inscribir dispositivos (Usted está aquí)

Para obtener instrucciones de inscripción específicas de la plataforma, consulte: