Asignación de directivas de requisito de acceso de Basic Mobility and Security a Intune
En este artículo se proporcionan los detalles de asignación entre Basic Mobility and Security e Intune. En concreto, en esta página se asignan las directivas de requisitos de acceso de portal de cumplimiento Microsoft Purview a las directivas equivalentes de Microsoft Intune. Intune ofrece más flexibilidad de directivas. Por lo tanto, cada directiva de Office se traduce en varias directivas de Intune y Microsoft Entra para lograr el mismo resultado.
Si va a migrar de Movilidad básica y seguridad a Intune, puede usar la herramienta de evaluación de migración para automatizar gran parte de esta asignación.
Para ver esta configuración en el portal de cumplimiento Microsoft Purview, inicie sesión en el portal de cumplimiento de Purview. A continuación, vaya a la lista Directivas de seguridad de dispositivos y seleccione el nombre > de la directiva Editarrequisitos de acceso dedirectiva>.
Antes de empezar
Para configurar los valores de una directiva de Intune, inicie sesión en el centro de administración de Microsoft Intune. Control de acceso basado en rol (RBAC) con listas de Microsoft Intune y describe los roles integrados que pueden crear directivas.
If a device doesn't meet the requirements above, then... (Si un dispositivo no cumple los requisitos anteriores,...)
Esta configuración determina si debe usar directivas de cumplimiento de Intune o perfiles de configuración para toda la configuración de requisitos de acceso. Asegúrese de revisar primero los detalles de esta configuración.
Nota:
Movilidad básica y seguridad nunca se admite la aplicación del acceso condicional en Windows.
Permitir el acceso y notificar la infracción (todavía se aplica la inscripción única)
Todos los requisitos de acceso se implementan en un perfil de configuración de dispositivo de Intune.
Bloquear el acceso e informar de la infracción
Todos los requisitos de acceso se implementan en una directiva de cumplimiento de Intune. Los grupos asignados se asignan a directivas de acceso condicional clásicas:
- Directiva de dispositivo [GraphAggregatorService]
- Directiva de dispositivo [Office 365 Exchange Online]
- Directiva de dispositivo [Servicio Outlook para Exchange]
- Directiva de dispositivo [Office 365 SharePoint Online]
- Directiva de dispositivo [Servicio Outlook para OneDrive]
Requerir contraseña
Nota:
Todas las configuraciones relacionadas con contraseñas afectan solo a las cuentas locales en Windows. Estas directivas no administran las cuentas de usuario procedentes del identificador de Microsoft Entra.
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Tres directivas de cumplimiento:
- Dispositivos>Windows>>Directivas de cumplimiento directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar> seguridad >del sistemaRequerir una contraseña para desbloquear dispositivos móviles
- Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>seguridad del> sistemaRequerir una contraseña para desbloquear dispositivos móviles
- Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar> seguridad >del sistemaRequerir una contraseña para desbloquear dispositivos móviles
Evitar contraseñas sencillas
En los dispositivos Android, esta opción y varias otras opciones de configuración de Office se incluyen en una configuración de cumplimiento de Android. Por lo tanto, esta configuración por sí sola no determina un valor de cumplimiento específico de Android.
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Tres directivas de cumplimiento:
Dispositivos>Windows>>Directivas de cumplimiento directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>seguridad del> sistemaContraseñas sencillas
Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>contraseñas sencillasde seguridad del> sistema
Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento EditSystem SecurityRequired password type (Editar >tipo de contraseña necesaria para la seguridad> del sistema).
- Si se selecciona Evitar contraseñas sencillas, elija Numérica compleja, Alfabética, Alfanumérica o Alfanumérica con símbolos (según otras configuraciones de Office).
- Si Evitar contraseñas sencillas no está seleccionada, elija Numérica o un tipo superior en la lista (según otras configuraciones de Office).
Requerir una contraseña alfanumérica
En los dispositivos Android, esta opción y varias otras opciones de configuración de Office se incluyen en una configuración de cumplimiento de Android. Por lo tanto, esta configuración por sí sola no determina un valor de cumplimiento específico de Android.
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Tres directivas de cumplimiento:
Dispositivos>Windows>>Directivas de cumplimiento directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>tipo de contraseña necesariapara la seguridad> del sistema
Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>tipo de contraseña necesariapara la seguridad> del sistema
Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento EditSystem SecurityRequired password type (Editar >tipo de contraseña necesaria para la seguridad> del sistema).
- Si se selecciona Evitar contraseñas sencillas, elija Numérica compleja, Alfabética, Alfanumérica o Alfanumérica con símbolos (según otras configuraciones de Office).
- Si Evitar contraseñas sencillas no está seleccionada, elija Numérica o un tipo superior en la lista (según otras configuraciones de Office).
La contraseña debe incluir al menos entre 1 y 4 conjuntos de caracteres
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Cuatro directivas de cumplimiento:
Dispositivos>Windows>>Directivas de cumplimiento directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>complejidad de la contraseñade seguridad> del sistema.
Valor de Office Valor de Intune 1 Requerir el uso de dígitos y letras minúsculas. La directiva de cumplimiento de Windows no permite un solo juego de caracteres, por lo que una configuración de Office de 1 se traduce en Requerir dígitos y letras minúsculas. 2 Requerir el uso de dígitos y letras minúsculas 3 Requerir el uso de dígitos, letras minúsculas y mayúsculas 4 Requerir el uso de dígitos, letras minúsculas y mayúsculas y caracteres especiales Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>número de seguridad del sistema de caracteres no alfanuméricos en la contraseña.>
La directiva de cumplimiento de iOS no aplica el número de conjuntos de caracteres, sino solo el número de caracteres no alfanuméricos que se deben usar. Por tanto, los valores de Office se traducen en el mismo número de caracteres no alfanuméricos necesarios.
Valor de Office Valor de Intune Deshabilitada (0) No configurado 1 1 2 2 3 3 4 4 Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento EditSystem SecurityRequired password type (Editar >tipo de contraseña necesaria para la seguridad> del sistema).
Android no admite la distinción entre minúsculas y mayúsculas como conjuntos de caracteres diferentes, por lo que no se puede aplicar el valor de Office de 4. En su lugar, se traduce en al menos Alfanumérica con símbolos.
Valor de Office Valor de Intune 1 Al menos Numérica o Numérica compleja (según otras configuraciones de Office) 2 Al menos Alfanumérica 3 Al menos Alfanumérica con símbolos 4 Al menos Alfanumérica con símbolos controles de acceso> de name_OfficeMDM > dedirectivas Conceder>Requerir que el dispositivo se marque como compatible
Longitud mínima de la contraseña
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Tres directivas de cumplimiento:
Dispositivos>Windows>>Directivas de cumplimiento directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar> longitudmínima de contraseñade seguridad> del sistema
Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar> longitudmínima de contraseñade seguridad del sistema>
Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento EditSystem Security Required password type and Minimum password length (Editar >el tipo de contraseña requeridade seguridad> del sistema y la longitud mínima de la contraseña).
El valor de Office de Requerir una contraseña alfanumérica El valor de Intune de Tipo de contraseña requerida Seleccionado Al menos Numérica (según otras configuraciones de Office) No seleccionada Al menos Numérica (según otras configuraciones de Office)
Número de errores de inicio de sesión antes de borrar el dispositivo
Aunque esta configuración aparece en Requisitos de acceso en Movilidad básica y seguridad, el acceso sigue estando permitido. Se permite incluso si esta configuración aún no está habilitada en el dispositivo y esta configuración no es un criterio de cumplimiento del dispositivo.
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Tres perfiles de configuración:
- Dispositivos>Windows>Perfiles> de configuración directiva name_O365_W >Propiedades>Configuración de cumplimiento Edit>Password>Number of sign-in failures before wiping device
- Dispositivos>iOS/iPadOS>Perfiles> de configuración directiva name_O365_i >Propiedades>Configuración de cumplimiento Edit>Password>Number of sign-in failures before wiping device
- Dispositivos>Android>Perfiles> de configuración directiva name_O365_A >Propiedades>Configuración de cumplimiento Edit>Password>Number of sign-in failures before wiping device
Bloquear dispositivos si están inactivos durante muchos minutos
Las directivas de cumplimiento de Windows, iOS/iPadOS y Android no ofrecen la misma granularidad de valores, por lo que el intervalo de configuración de Office se asigna a menos valores de Intune.
Tres directivas de cumplimiento:
Dispositivos>Windows>>Directivas de cumplimiento directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>seguridad del sistemaMinutos máximos de inactividad antes de que se requiera la contraseña>
Valor de Office Valor de Intune De 1 a 4 1 minuto De 5 a 14 5 minutos 15 o más 15 minutos Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>seguridad del sistemaMinutos máximos de inactividad antes de que se requiera la contraseña>
Valor de Office Valor de Intune 1 1 minuto 2 2 minutos 3 3 minutos 4 4 minutos De 5 a 9 5 minutos (máximo para iOS) De 10 a 14 10 minutos (solo iPadOS) 15 o más 15 minutos (solo iPadOS) Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento EditSystem SecurityRequired password type (Editar >tipo de contraseña necesaria para la seguridad> del sistema).
Valor de Office Valor de Intune De 1 a 4 1 minuto De 5 a 14 5 minutos De 15 a 29 15 minutos De 30 a 59 30 minutos 60 60 minutos
Expiración de contraseña
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Tres directivas de cumplimiento:
- Dispositivos>Windows>>Directivas de cumplimiento directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>expiración de la contraseñade seguridad> del sistema (días)
- Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>expiración de la contraseñade seguridad> del sistema (días)
- Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento Edit>System Security>Number of days until password expires .
Recordar el historial de contraseñas y evitar la reutilización
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Tres directivas de cumplimiento:
Dispositivos>Windows>>Directivas de cumplimiento directiva name_O365_W >Propiedades>Configuración de cumplimiento Editar>número de seguridad del sistema de contraseñas anteriores para evitar su reutilización>
Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>número de seguridad del sistema de contraseñas anteriores para evitar su reutilización>
Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar> número deseguridad>del sistema de contraseñas anteriores para evitar la reutilización y el tipo de contraseña requerida
El valor de Office de Requerir una contraseña alfanumérica El valor de Intune de Tipo de contraseña requerida Seleccionado Al menos Numérica (según otras configuraciones de Office) No seleccionada Al menos Numérica (según otras configuraciones de Office)
Requerir cifrado de datos en los dispositivos
Esta opción nunca ha sido configurable en Windows o iOS/iPadOS en Basic Mobility and Security.
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Una directiva de cumplimiento:
- Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar>cifrado de seguridad>del sistema del almacenamiento de datos en el dispositivo
Evitar que los dispositivos liberados o acceso root se conecten
Esta opción nunca ha sido configurable en Windows en Basic Mobility and Security.
En dispositivos Android, Intune solo admite esta opción en los dispositivos de administrador de dispositivos Android.
Importante
Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Dos directivas de cumplimiento:
- Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Editar>dispositivos jailbreakde Device Health>
- Dispositivos>Android>>Directivas de cumplimiento directiva name_O365_A >Propiedades>Configuración de cumplimiento Editar>dispositivos rooteadosdel estado del> dispositivo
Requerir administración del perfil de correo electrónico (necesario para el borrado selectivo en iOS)
La exigencia de esta opción nunca se ha admitido para el cumplimiento de Windows o Android en Basic Mobility and Security. El correo electrónico de Windows nunca se ha admitido en Windows 10 en Basic Mobility and Security.
En Android, esta opción solo se admitía en dispositivos Samsung Knox en Basic Mobility and Security.
Intune requiere que se configuren más opciones al implementar correo electrónico que no estaban disponibles en las directivas de seguridad de dispositivos. Para obtener más información, consulte Más opciones de configuración requeridas por Intune para los perfiles de correo electrónico.
Cuando si un dispositivo no cumple los requisitos anteriores, se establece enBloquear el acceso y notificar la infracción, use las directivas de cumplimiento de Intune como se muestra a continuación. Si el valor se establece en Permitir..., use en su lugar perfiles de configuración.
Tres perfiles de configuración y una directiva de cumplimiento:
Dispositivos>Windows>Perfiles> de configuración directiva name_O365_W_Email >Propiedades>Configuración editar
Configuración Valor Servidor de correo electrónico Outlook.office365.com Nombre de cuenta Correo electrónico de Office 365 Atributo username de Microsoft Entra id. Nombre principal de usuario Email atributo de dirección del identificador de Microsoft Entra Nombre principal de usuario SSL Habilitación Dispositivos>iOS/iPadOS>Perfiles> de configuración directiva name_O365_i_Email >Propiedades>Configuración de edición
Configuración Valor Servidor de correo electrónico Outlook.office365.com Nombre de cuenta Correo electrónico de Office 365 Atributo username de Microsoft Entra id. Nombre principal de usuario Email atributo de dirección del identificador de Microsoft Entra Nombre principal de usuario Nombre de autenticación Nombre de usuario y contraseña SSL Habilitación Dispositivos>iOS/iPadOS>>Directivas de cumplimiento directiva name_O365_i >Propiedades>Configuración de cumplimiento Edit>Email>Unable para configurar el correo electrónico en el dispositivo>Requerir
Dispositivos>Android ** >Directiva de perfiles> de configuración name_O365_A_Email >Propiedades> ** Edición de la configuración
Configuración Valor Servidor de correo electrónico Outlook.office365.com Nombre de cuenta Correo electrónico de Office 365 Atributo username de Microsoft Entra id. Nombre principal de usuario Email atributo de dirección del identificador de Microsoft Entra Nombre principal de usuario Nombre de autenticación Nombre de usuario y contraseña SSL Habilitación
Más opciones de configuración requeridas por Intune para los perfiles de correo electrónico
Las directivas de seguridad de dispositivos no implementan la siguiente configuración. Pero al implementar perfiles de correo electrónico, Intune requiere que la configuración tenga un valor.
| Plataforma | Configuración | Valor en la migración |
|---|---|---|
| Android | Requerir S/MIME | false |
| Android | Sincronizar los contactos | true |
| Android | Sincronizar el calendario | true |
| Android | Sincronizar las tareas | true |
| Android | Sincronizar las notas | false |
| iOS | Bloquear el movimiento de mensajes a otras cuentas de correo electrónico | false |
| iOS | Bloquear el envío de correo electrónico desde direcciones de terceros | false |
| iOS | Bloquear la sincronización de las direcciones de correo electrónico usadas recientemente | false |
| iOS | Requerir S/MIME | false |
| Windows 10 | Sincronizar los contactos | true |
| Windows 10 | Sincronizar el calendario | true |
| Windows 10 | Sincronizar las tareas | true |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de