Configuración de Microsoft Entra ID
La plataforma microsoft para la educación simplifica la administración de dispositivos Windows con Intune y Microsoft 365 Educación. El primer paso fundamental es configurar la infraestructura de identidad para administrar el acceso de los usuarios y los permisos de su centro educativo.
Microsoft Entra ID, que se incluye con la suscripción Microsoft 365 Educación, proporciona autenticación y autorización a cualquier servicio en la nube de Microsoft. Los objetos de identidad se definen en Microsoft Entra ID para identidades humanas, como alumnos y profesores, así como identidades no humanas, como dispositivos, servicios y aplicaciones. Con las licencias de Microsoft 365, los usuarios pueden consumir servicios y acceder a los recursos dentro del inquilino. Con Microsoft 365 Educación, puede administrar identidades para sus profesores y alumnos, asignar licencias a dispositivos y usuarios y crear grupos para las aulas.
Creación de un inquilino de Microsoft 365
Si aún no tiene un inquilino de Microsoft 365, debe crear uno.
Para obtener más información, consulte Creación de un inquilino de Office 365.
Explorar el Centro de administración de Microsoft 365
El Centro de administración de Microsoft 365 es el centro de todas las consolas administrativas de la nube de Microsoft 365. Para acceder al Centro de administración de Microsoft 365, inicie sesión con la misma cuenta al crear el inquilino de Microsoft 365.
Desde el Centro de administración de Microsoft 365, puede acceder a diferentes paneles administrativos: Microsoft Entra ID, Microsoft Intune, Intune para Educación y otros:
Para obtener más información, vea Información general de la Centro de administración de Microsoft 365.
Nota:
La configuración de la infraestructura en la nube básica de la escuela no requiere que complete el resto de la instalación de Microsoft 365. Por este motivo, pasaremos directamente a agregar alumnos y profesores como usuarios en el inquilino de Microsoft 365.
Configuración del dominio
Puede configurar un dominio personalizado para que pueda crear usuarios y grupos con un correo electrónico específico de la organización. Para obtener más información, use estos vínculos:
- Agregar un dominio a Microsoft 365
- Establecer el nombre de dominio predeterminado en Configuración>Nombres de dominio>personalizado
Agregar usuarios, crear grupos y asignar licencias
Con el inquilino de Microsoft 365 en su lugar, es el momento de agregar usuarios, crear grupos y asignar licencias. Todos los alumnos y profesores necesitan una cuenta de usuario para poder iniciar sesión y acceder a los diferentes servicios de Microsoft 365. Hay varias maneras de hacerlo, incluido el uso de School Data Sync (SDS), la sincronización de un Active Directory local, manualmente o ambos.
Nota:
Sincronizar el sistema de información de estudiantes (SIS) con School Data Sync es la forma preferida de crear alumnos y profesores como usuarios en un inquilino de Microsoft 365 Educación. Sin embargo, si desea integrar un directorio local y sincronizar cuentas en la nube, vaya a Microsoft Entra Connect Sync.
School Data Sync
✅ Aprovisionamiento de usuarios y grupos mediante los datos de SIS
School Data Sync (SDS) importa y sincroniza los datos de SIS para crear clases en Microsoft 365, como grupos de Microsoft 365 y equipos de clases en Microsoft Teams. SDS se puede usar para crear identidades nuevas solo en la nube o para evolucionar las identidades existentes. Los usuarios evolucionan en estudiantes o profesores y están asociados a un grado, escuela y otros atributos específicos de la educación.
Para obtener más información, consulte Información general de School Data Sync.
Sugerencia
Para obtener más información y practicar con School Data Sync, siga la demostración de Microsoft School Data Sync, que proporciona pasos detallados para acceder, configurar e implementar School Data Sync en el inquilino de Microsoft 365 Educación.
Nota:
Puede realizar una implementación de prueba mediante la clonación o descarga de datos de la escuela CSV de SDS de ejemplo desde el sitio de GitHub O365-EDU-Tools.
Recuerde que normalmente debe implementar datos sds de prueba (usuarios, grupos, etc.) en un inquilino de prueba independiente, no en el entorno de producción de la escuela.
Microsoft Entra Connect Sync
✅Configuración de la sincronización entre Active Directory y Microsoft Entra ID
Para integrar un directorio local con Microsoft Entra ID, puede usar Microsoft Entra Conectar para sincronizar usuarios, grupos y otros objetos. Microsoft Entra Connect le permite configurar el método de autenticación adecuado para su centro educativo, lo que incluye:
Para obtener más información, consulte Configuración de la sincronización de directorios para Microsoft 365.
Creación manual de usuarios
✅ Creación de usuarios uno por uno
Además de los métodos anteriores, puede agregar manualmente usuarios y grupos, y asignar licencias a través de la Centro de administración de Microsoft 365.
Hay dos opciones para agregar usuarios manualmente, ya sea de forma individual o masiva:
- Para agregar alumnos y profesores como usuarios en Microsoft 365 Educación individualmente:
- Inicie sesión en el Centro de administración Microsoft Entra.
- Seleccione Microsoft Entra ID>Usuarios>Todos los usuarios>Nuevo usuario>Crear nuevo usuario. Para obtener más información, vea Agregar usuarios y asignar licencias al mismo tiempo.
- Para agregar varios usuarios a Microsoft 365 Educación:
- Inicie sesión en el Centro de administración Microsoft Entra.
- Seleccione Microsoft Entra ID>UsuariosTodaslas operaciones masivas> delos> usuarios >Creación masiva.
Para obtener más información, vea Agregar varios usuarios en el Centro de administración de Microsoft 365.
Crear grupos
✅ Organizar los usuarios y dispositivos
La creación de grupos es importante para simplificar varias tareas, como la asignación de licencias, la delegación de la administración, la implementación de la configuración, las aplicaciones o la distribución de asignaciones a los alumnos. Para crear grupos:
- Inicie sesión en el Centro de administración Microsoft Entra.
- Seleccione Microsoft Entra ID>Grupos>Todos los grupos>Nuevo grupo.
- En la página Nuevo grupo, seleccione Seguridad de tipo> de grupo.
- Proporcione un nombre de grupo y agregue miembros, según sea necesario.
- Seleccione Siguiente.
Para obtener más información, consulte Creación de un grupo en el Centro de administración de Microsoft 365.
Asignar licencias
✅ Asignación de licencias a usuarios
La manera recomendada de asignar licencias es mediante licencias basadas en grupos. Con este método, Microsoft Entra ID garantiza que las licencias se asignan a todos los miembros del grupo. A los nuevos miembros que se unan al grupo se les asignan las licencias adecuadas y, cuando los miembros se van, se quitan sus licencias.
Para asignar una licencia a un grupo:
- Inicie sesión en el Centro de administración Microsoft Entra.
- Seleccione Microsoft Entra ID>Show MoreBilling Licenses (Mostrar más >licencias defacturación>).
- Seleccione los productos necesarios a los que desea asignar licencias para >Asignar.
- Agregue los grupos a los que se deben asignar las licencias.
Para obtener más información, consulte Licencias basadas en grupos mediante Centro de administración Microsoft Entra.
Configuración de la personalización de marca educativa
✅ Personalización de la personalización de marca del inquilino
La configuración de la personalización de marca de la escuela permite una experiencia de Autopilot más familiar a los alumnos y profesores. Con una personalización de marca de la escuela personalizada, puede definir un logotipo personalizado y un mensaje de bienvenida, que es visible durante la experiencia integrada de Windows (OOBE).
Para configurar la personalización de marca de la escuela:
- Inicie sesión en el Centro de administración Microsoft Entra.
- Seleccione Microsoft Entra ID>Show MoreUser experiences Company branding (Mostrar más >experiencias> de usuarioPersonalización de marca de la empresa).
- Puede especificar la configuración de marca como imagen de fondo, logotipo, sugerencia de nombre de usuario y texto de página de inicio de sesión.
- Para ajustar el nombre del inquilino educativo que se muestra durante la OOBE, seleccione Microsoft Entra ID>Información general>de propiedades.
- En el campo Nombre, escriba el nombre> guardar del distrito escolar o de la organización.
Para obtener más información, vea Agregar personalización de marca al directorio.
Configurar los ajustes del dispositivo
En esta sección, configurará Microsoft Entra configuración del dispositivo.
Habilitar Microsoft Entra combinación
✅Habilitar Microsoft Entra límites de unión y dispositivo
Para permitir Microsoft Entra combinación:
- Inicie sesión en el Centro de administración Microsoft Entra.
- Seleccione Microsoft Entra ID>Configuración del dispositivo dedispositivos>.
- En Usuarios pueden unir dispositivos a Microsoft Entra ID, seleccione Todo.
Nota:
Si es necesario que solo usuarios específicos puedan unir dispositivos a Microsoft Entra ID, seleccione Seleccionado. Si usa paquetes de aprovisionamiento, asegúrese de que la cuenta de usuario que creará paquetes de aprovisionamiento esté incluida en la lista de usuarios.
- También puede revisar el valor Número máximo de dispositivos por usuario en esta página, que los clientes de Education suelen establecer en Ilimitado.
- Seleccione Guardar
Nota:
Para crear un token de inscripción masiva (usado por un paquete de aprovisionamiento para realizar la unión a Entra), debe tener una asignación de roles Microsoft Entra compatible y no debe tener el ámbito de una unidad administrativa en Microsoft Entra ID. Los roles admitidos son:
- Administrador global
- Administrador de dispositivos en la nube
- Administrador de Intune
- Administrador de contraseñas
Para obtener más información, consulte Dar permisos de administrador en Microsoft Intune centro de administración.
Habilitar el almacenamiento de contraseñas de administrador local (opcional)
✅Habilitación de Microsoft Entra para almacenar contraseñas de administrador local
Microsoft Entra puede almacenar las contraseñas de administrador local para los dispositivos. Los dispositivos deben configurarse a través de Intune para almacenar la contraseña en Entra, lo que permite a Entra aceptar la contraseña de los dispositivos.
Para permitir que Entra almacene la contraseña de administrador local:
| Hoja | Grupo de configuración | Configuración | Valor |
|---|---|---|---|
| Todos los dispositivos\Configuración del dispositivo | Configuración del administrador local | Habilitar Microsoft Entra solución de contraseña de administrador local (LAPS) (versión preliminar) | Sí |
| Todos los dispositivos\Configuración del dispositivo | Otras opciones de configuración | Impedir que los usuarios recuperen las claves de BitLocker para sus dispositivos de su propiedad | No |
Para obtener más información, vea Solución de contraseñas de administrador local de Windows en Microsoft Entra ID.
Configuración de Enterprise State Roaming (opcional)
✅ Deshabilitar Enterprise State Roaming
| Hoja | Grupo de configuración | Configuración | Valor |
|---|---|---|---|
| Todos los dispositivos\Enterprise State Roaming | Los usuarios pueden sincronizar la configuración y los datos de la aplicación entre dispositivos | Los usuarios pueden sincronizar la configuración y los datos de la aplicación entre dispositivos | Ninguno |
Para obtener más información, consulte Habilitar Enterprise State Roaming en Microsoft Entra ID.
Restricción del acceso a acciones administrativas (opcional)
✅ Configuración del inquilino para reducir el acceso de los usuarios
Microsoft Entra tiene varios controles que permiten limitar la funcionalidad administrativa de los usuarios sin ningún rol administrativo en Microsoft Entra.
Esta tabla contiene una lista de opciones de configuración configuradas habitualmente.
| Hoja | Grupo de configuración | Configuración | Valor |
|---|---|---|---|
| Configuración de usuario | Permisos de rol de usuario predeterminados | Los usuarios pueden registrar aplicaciones | No |
| Configuración de usuario | Permisos de rol de usuario predeterminados | Impedir que los usuarios que no son administradores creen inquilinos | Sí |
| Configuración de usuario | Permisos de rol de usuario predeterminados | Los usuarios pueden crear grupos de seguridad | No |
| Configuración de usuario | Acceso de usuario invitado | Restricciones de acceso de usuario invitado | El acceso de usuario invitado está restringido a las propiedades y pertenencias de sus propios objetos de directorio (lo más restrictivo) |
| Configuración de usuario | Portal de administración | Restricción del acceso al portal de administración de Microsoft Entra ID | Sí |
| Configuración de usuario | Conexiones de cuenta de LinkedIn | Permitir a los usuarios conectar su cuenta profesional o educativa con LinkedIn | No |
| Configuración de usuario | Mostrar mantener el inicio de sesión del usuario | Mostrar mantener el inicio de sesión del usuario | Sí |
Puede aplicar controles adicionales para administrar el acceso al directorio con estos artículos:
- Restricción de los permisos predeterminados de los usuarios miembros
- Acceso a Managing Directory
- Bloqueo de PowerShell para cuentas empresariales de EDU
Restringir el acceso a Grupos (opcional)
✅ Configuración del inquilino para reducir las funcionalidades de administración de grupos
Microsoft Entra tiene varios controles que permiten limitar la funcionalidad de grupo para los usuarios.
Esta tabla contiene una lista de opciones de configuración configuradas habitualmente.
| Hoja | Grupo de configuración | Configuración | Valor |
|---|---|---|---|
| Configuración de grupo | Administración general de grupos de autoservicio | Los propietarios pueden administrar las solicitudes de pertenencia a grupos en Mi Grupos | Sí |
| Configuración de grupo | Administración general de grupos de autoservicio | Restringir la capacidad del usuario para acceder a las características de grupos en Mi Grupos | Sí |
| Configuración de grupo | General\Security Grupos | Los usuarios pueden crear grupos de seguridad en Azure Portal, API o PowerShell | No |
| Configuración de grupo | General\Grupos de Microsoft 365 | Los usuarios pueden crear grupos de Microsoft 365 en Azure Portals, API o PowerShell | No |
Para obtener más información, consulte Más información sobre los grupos y los derechos de acceso en Microsoft Entra ID.
Pasos siguientes
Con usuarios y grupos creados y con licencia para Microsoft 365 Educación, ahora puede configurar Microsoft Intune.