Guía de inscripción: inscripción Microsoft Intune
Microsoft Intune, junto con Azure Active Directory (Azure AD), facilita un proceso seguro y simplificado para registrar e inscribir dispositivos que desean acceder a los recursos internos. Una vez que los usuarios y dispositivos se registran en Azure AD (también denominado inquilino), puede usar Intune para sus funcionalidades de administración de puntos de conexión. El proceso que habilita la administración de dispositivos para un dispositivo se denomina inscripción de dispositivos.
Durante la inscripción, Intune instala un certificado MDM en el dispositivo de inscripción. El certificado MDM se comunica con el servicio Intune y permite a Intune empezar a aplicar las directivas de la organización, como:
- Directivas de inscripción que limitan el número o tipo de dispositivos que alguien puede inscribir.
- Directivas de cumplimiento que sirven para que usuarios y dispositivos cumplan las reglas
- Perfiles de configuración que configuran las características y los valores adecuados para el trabajo en los dispositivos.
Normalmente, las directivas se implementan durante la inscripción. Algunos grupos, en función de sus roles en la organización, pueden requerir directivas más estrictas que otras. Muchas organizaciones comienzan creando una línea base de directivas necesarias para usuarios y dispositivos, y las compilan según sea necesario para diferentes grupos y casos de uso.
Puede inscribir dispositivos que se ejecutan en las siguientes plataformas. Para obtener una lista de las versiones admitidas, consulte Sistemas operativos compatibles.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
La inscripción está habilitada para todas las plataformas de forma predeterminada, pero puede restringir la inscripción de plataformas específicas mediante una directiva de restricción de inscripción de Intune.
En este artículo se describen los escenarios de dispositivo admitidos y los requisitos previos de inscripción, se proporciona información sobre el uso de otros proveedores de MDM e se incluyen vínculos a instrucciones de inscripción específicas de la plataforma.
Sugerencia
Esta guía está en constante evolución. Así pues, no dude en agregar o actualizar las sugerencias e instrucciones existentes que le hayan parecido útiles.
Escenarios de dispositivo admitidos
Microsoft Intune habilita la administración de dispositivos móviles para:
- Dispositivos personales, incluidos teléfonos, tabletas y equipos de propiedad personal.
- Dispositivos corporativos, incluidos teléfonos, tabletas y equipos propiedad de su organización y distribuidos a empleados y estudiantes para su uso en el trabajo o la escuela.
Dispositivos personales
Los dispositivos en escenarios de bring-your-own-device (BYOD) se pueden inscribir en Intune. Los métodos de inscripción admitidos permiten a los empleados y alumnos usar sus dispositivos personales para cosas profesionales o educativas. Como administrador, es necesario agregar usuarios de dispositivo en el centro de administración de Microsoft Intune, configurar su experiencia de inscripción y configurar directivas de Intune. El usuario del dispositivo inicia y completa la inscripción en la aplicación del Portal de empresa de Intune.
Nota:
Intune marca los dispositivos que están registrados en Azure AD como dispositivos de propiedad personal.
Dispositivos de propiedad corporativa
Microsoft Intune ofrece configuraciones y directivas más pormenorizadas para dispositivos clasificados como de propiedad corporativa. Por ejemplo, hay más directivas de contraseña entre las que elegir en Intune para dispositivos corporativos, de modo que pueda aplicar requisitos de contraseña más estrictos. Microsoft Intune marca automáticamente los dispositivos que cumplen determinados criterios como propiedad corporativa. Para obtener más información, consulte Identificación de dispositivos como propiedad corporativa.
Requisitos previos
Tener Intune configurado y listo para inscribir usuarios y dispositivos. No olvide lo siguiente:
- Tener la entidad de MDM establecida en Intune, incluso cuando use la administración conjunta con Intune + Configuration Manager.
- Tener licencias de Intune asignadas.
Para obtener más información, vea Guía de implementación de la configuración de Intune.
Asegurarse de que sus dispositivos son compatibles. Este requisito engloba a los dispositivos que se administran de manera conjunta o dispositivos híbridos unidos a Azure Active Directory (Azure AD).
Iniciar sesión como miembro de los roles de Azure AD Administrador global o Administrador del servicio Intune. En Control de acceso basado en rol (RBAC) con Intune encontrará más información. Si ha creado una suscripción de prueba de Intune, la cuenta con la que la haya creado será el administrador global.
Las distintas plataformas pueden tener otros requisitos. Por ejemplo, los dispositivos iOS/iPadOS y macOS requieren un certificado push MDM de Apple. Aquí se muestran los requisitos de plataforma adicionales.
Plataforma Otros requisitos Android ninguno Android Enterprise ninguno iOS/iPadOS Certificado push MDM de Apple
Identificador de AppleLinux ninguno macOS Certificado push MDM de Apple Windows ninguno Tenga los grupos de usuarios y de dispositivos listos para recibir las directivas de inscripción. Si no ha revisado ni creado la estructura de grupo y quiere obtener alguna guía, consulte Guía de planeamiento: Paso 4: Revisión de las directivas e infraestructura existentes.
Si va a inscribir dispositivos de forma masiva, considere la posibilidad de crear una cuenta de administrador de inscripción de dispositivos (DEM). La cuenta DEM tiene capacidad para inscribir hasta 1000 dispositivos móviles. Use esta cuenta para inscribir y configurar los dispositivos antes de suministrarlos a los usuarios. La cuenta de DEM es un permiso de Intune que se aplica a una cuenta de usuario de Azure AD. Este tipo de cuenta no es compatible con todos los métodos de inscripción, como la inscripción automatizada de dispositivos de Apple.
Para obtener más información, vea Inscripción de dispositivos en Intune mediante una cuenta de administrador de inscripción de dispositivos.
Anulación de una inscripción de un proveedor de MDM existente y restablecimiento de fábrica
Si los dispositivos están inscritos actualmente en otro proveedor de MDM, anule la inscripción de dichos dispositivos de ese proveedor de MDM existente. Normalmente, la anulación de la inscripción no quita las características y las configuraciones existentes que se hayan establecido. La mayoría de los proveedores de MDM tienen acciones remotas que quitan los datos específicos de la organización de los dispositivos. Antes de inscribirlos en Intune, puede quitar los datos específicos de la organización de esos dispositivos, aunque no es necesario.
Dependiendo de la plataforma, es posible que se requiera un restablecimiento de fábrica antes de realizar la inscripción en Intune.
| Plataforma | ¿Se necesita un restablecimiento de fábrica? |
|---|---|
| Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD) | No |
| Perfil de trabajo corporativo de Android Enterprise (COPE) | Sí |
| Android Enterprise totalmente administrado (COBO) | Sí |
| Dispositivos Android Enterprise dedicados (COSU) | Sí |
| Administrador de dispositivos Android (DA) | No |
| iOS/iPadOS | Sí |
| Linux | No |
| macOS | Sí |
| Windows | No |
En las plataformas que no requieran un restablecimiento de fábrica, cuando estos dispositivos se inscriban en Intune, empezarán a recibir directivas de Intune. Si no establece una configuración en Intune, Intune no cambiará ni actualizará esa configuración. Por lo tanto, es posible que las configuraciones establecidas previamente permanezcan así en los dispositivos.
Elección de la guía de inscripción de la plataforma
Hay una guía de inscripción de cada plataforma. Elíjala según su escenario y empiece a trabajar:
- Administración de aplicaciones sin necesidad de inscripción (MAM-WE)
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Descargar la guía de inscripción visual
También hay una guía visual de las diferentes opciones de inscripción para cada plataforma:
Descargar la versión en PDF | Descargar la versión de Visio
Grupos piloto
Al asignar sus perfiles, empiece desde abajo y vaya avanzando por fases. Asigne el perfil de inscripción a un grupo piloto o de prueba. Después de las pruebas iniciales, agregue más usuarios al grupo piloto. Después, asigne el perfil de inscripción a más grupos piloto.
Para obtener más información y sugerencias, consulte la Guía de planeación: Paso 5: Creación de un plan de implementación.
Limpieza de registros de dispositivos móviles
El certificado MDM se renueva automáticamente siempre que los dispositivos inscritos se comuniquen con el servicio Microsoft Intune. El certificado MDM no se renueva para los dispositivos que se han borrado o los dispositivos que no se sincronizan con Microsoft Intune durante un período de tiempo prolongado. Microsoft Intune elimina los dispositivos inactivos del registro 180 días después de que expire el certificado MDM.
Notificación y solución de problemas
- Informe de inscripciones de usuario incompletas
- Solución de problemas de inscripción de dispositivos
Siguientes pasos
- Configuración de Microsoft Intune
- Agregar, configurar y proteger aplicaciones
- Planeamiento de directivas de cumplimiento
- Configurar características de dispositivo
- 🡺 Inscribir dispositivos (Usted está aquí)
Para obtener instrucciones de inscripción específicas de la plataforma, consulte: