Capacidades de Movilidad y seguridad básicas
Basic Mobility and Security puede ayudarle a proteger y administrar dispositivos móviles como iPhones, iPads, Android y Teléfonos Windows usados por usuarios con licencia de Microsoft 365 en su organización. Puede crear directivas de administración de dispositivos móviles con una configuración que pueda ayudar a controlar el acceso al correo electrónico de Microsoft 365 de su organización y a los documentos para dispositivos móviles y aplicaciones compatibles. Si un dispositivo se pierde o se lo roban, puede borrarlo de forma remota para quitar la información confidencial de la organización.
Sistemas operativos admitidos
Siga la guía de sistemas operativos de Microsoft Intune para conocer los sistemas operativos mínimos admitidos para dispositivos por Basic Mobility and Security. Para obtener más información, consulte Sistemas operativos compatibles con Intune.
Puede usar Basic Mobility and Security para proteger y administrar los siguientes dispositivos.
- iOS
- Android (incluido Samsung Knox)1
- Windows2, 3
1Después de junio de 2020, las versiones de Android posteriores a 9 no pueden administrar la configuración de contraseñas, excepto en dispositivos Samsung Knox.
2El control de acceso para dispositivos Windows 8.1 RT está limitado a Exchange ActiveSync.
3El control de acceso para Windows 10 requiere una suscripción que incluya Microsoft Entra ID P1 o P2 y el dispositivo debe estar unido a Microsoft Entra ID.
Nota:
Los dispositivos ya inscritos con versiones anteriores del sistema operativo siguen funcionando, aunque es posible que las funcionalidades cambien sin previo aviso.
Si los usuarios de su organización usan dispositivos móviles que no son compatibles con Basic Mobility and Security, es posible que quiera bloquear el acceso de la aplicación Exchange ActiveSync al correo electrónico de Microsoft 365 para esos dispositivos, para ayudar a que los datos de su organización sean más seguros. Para ver los pasos para bloquear Exchange ActiveSync, consulte Administración de la configuración de acceso a dispositivos en Movilidad y seguridad básicas.
Control de acceso para correo electrónico y documentos de Microsoft 365
Las aplicaciones admitidas para los distintos tipos de dispositivos móviles de la tabla siguiente solicitan a los usuarios que se inscriban en Basic Mobility and Security, donde hay una nueva directiva de administración de dispositivos móviles que se aplica al dispositivo de un usuario y el usuario no ha inscrito previamente el dispositivo. Si el dispositivo de un usuario no cumple una directiva, en función de cómo configure la directiva, es posible que se bloquee el acceso a los recursos de Microsoft 365 en estas aplicaciones o que tenga acceso, pero Microsoft 365 notifica una infracción de directiva.
| Producto | iOS | Android |
|---|---|---|
| Intercambiar Exchange ActiveSync incluye correo electrónico integrado y aplicaciones de terceros, como TouchDown, que usan Exchange ActiveSync versión 14.1 o posterior. | Correo | Correo electrónico |
| Aplicaciones en Microsoft 365 y OneDrive para la Empresa | Outlook OneDrive Word Excel PowerPoint |
En teléfonos y tabletas: Outlook OneDrive Word Excel PowerPoint Solamente en teléfonos: Microsoft 365 mobile |
Nota:
- La compatibilidad con iOS 10.0 y versiones posteriores incluye dispositivos iPhone y iPad.
- La administración de dispositivos BlackBerry OS no es compatible con basic security and mobility. Use BlackBerry Business Cloud Services (BBCS) de BlackBerry para administrar dispositivos BlackBerry OS. Los dispositivos Blackberry que ejecutan el sistema operativo Android se admiten como dispositivos Android estándar.
- No se pedirá a los usuarios que se inscriban y no se les bloqueará ni se notificará por infracción de directiva si usan el explorador móvil para acceder a sitios de Microsoft 365 SharePoint, documentos en Microsoft 365 en la web o correo electrónico en Outlook Web App.
En el diagrama siguiente se muestra lo que sucede cuando un usuario con un nuevo dispositivo inicia sesión en una aplicación que admite el control de acceso con Basic Mobility and Security. Se impide que el usuario acceda a los recursos de Microsoft 365 en la aplicación hasta que inscriba su dispositivo.
Nota:
Las directivas y las reglas de acceso creadas en Basic Mobility and Security for Microsoft 365 Business Standard invalidarán las directivas de buzón de dispositivo móvil de Exchange ActiveSync y las reglas de acceso a dispositivos creadas en el Centro de administración de Exchange. Después de inscribir un dispositivo en Basic Mobility and Security for Microsoft 365 Business Standard, se omitirá cualquier directiva de buzón de dispositivo móvil de Exchange ActiveSync o regla de acceso de dispositivo aplicada al dispositivo. Para más información sobre Exchange ActiveSync, consulte Exchange ActiveSync en Exchange Online.
Configuración de directivas para dispositivos móviles
Si crea una directiva para bloquear el acceso con cierta configuración activada, los usuarios no podrán acceder a los recursos de Microsoft 365 cuando usen una aplicación compatible que aparece en Control de acceso para el correo electrónico y los documentos de Microsoft 365.
La configuración que puede impedir que los usuarios accedan a los recursos de Microsoft 365 se encuentra en estas secciones:
Seguridad
Cifrado
Descodificar
Perfil de correo electrónico administrado
Por ejemplo, el siguiente diagrama muestra lo que sucede cuando un usuario con un dispositivo inscrito no cumple una opción de seguridad de una directiva de administración de dispositivos móviles que se aplica a su dispositivo. El usuario inicia sesión en una aplicación que admite el control de acceso con Basic Mobility and Security. Se les impide acceder a los recursos de Microsoft 365 en la aplicación hasta que su dispositivo cumpla con la configuración de seguridad.
En las secciones siguientes se muestra la configuración de directiva que puede usar para ayudar a proteger y administrar dispositivos móviles que se conectan a los recursos de la organización de Microsoft 365.
Configuración de seguridad
| Nombre de valor de configuración | iOS | Android | Samsung Knox |
|---|---|---|---|
| Requerir contraseña | Sí | No | No |
| Evitar contraseña simple | Yes | No | No |
| Requerir una contraseña alfanumérica | Sí | No | No |
| Longitud mínima de la contraseña | Sí | Sí | Sí |
| Número de errores de inicio de sesión antes borrar el dispositivo | Sí | Sí | Sí |
| Minutos de inactividad antes de bloquear el dispositivo | Yes | No | No |
| Expiración de contraseña (días) | Sí | Sí | Sí |
| Recordar el historial de contraseñas y evitar la reutilización | Sí | Sí | Sí |
Importante
Bloquear dispositivos si están inactivos durante estos muchos minutos ya no es compatible con Android y Samsung Knox.
Configuración de cifrado
| Nombre de valor de configuración | iOS | Android | Samsung Knox |
|---|---|---|---|
| Requerir cifrado de datos en dispositivos1 | No | Sí | Sí |
1Con Samsung Knox, también puede requerir cifrado en tarjetas de almacenamiento.
Configuración de descodificación
| Nombre de valor de configuración | iOS | Android | Samsung Knox |
|---|---|---|---|
| El dispositivo no se puede descodificar ni descifrar | Sí | Sí | Sí |
Opción de perfil de correo electrónico administrado
La siguiente opción puede impedir que los usuarios accedan a su correo electrónico de Microsoft 365 si usan un perfil de correo electrónico creado manualmente. Los usuarios de dispositivos iOS deben eliminar su perfil de correo electrónico creado manualmente para que puedan tener acceso a su correo electrónico. Después de eliminar el perfil, se crea automáticamente un nuevo perfil en el dispositivo. Para obtener instrucciones sobre cómo los usuarios finales pueden ser compatibles, consulte Se encontró una cuenta de correo electrónico existente.
| Nombre de valor de configuración | iOS | Android | Samsung Knox |
|---|---|---|---|
| El perfil de correo electrónico es administrado | Yes | No | No |
Configuración de nube
| Nombre de valor de configuración | iOS | Android | Samsung Knox |
|---|---|---|---|
| Requerir copia de seguridad cifrada | Sí | No | No |
| Bloquear copia de seguridad en la nube1 | Yes | No | No |
| Bloquear la sincronizaciónde documentos 1 | Yes | No | No |
| Bloquear sincronización de fotos | Sí | No | No |
| Permitir copia de seguridad de Google | N/D | No | Sí |
| Permitir la sincronización automática de la cuenta de Google | N/D | No | Sí |
1Para funcionar, esta configuración requiere dispositivos iOS supervisados.
Configuración del sistema
| Nombre de valor de configuración | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear captura de pantalla | Yes | No | Sí |
| Bloquear el envío de datos de diagnóstico de dispositivos | Yes | No | Sí |
Configuración de aplicaciones
| Nombre de valor de configuración | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear videoconferencias en el dispositivo1 | Yes | No | No |
| Bloquear el acceso al almacénde aplicaciones 1 | Yes | No | Sí |
| Requerir contraseña al acceder a la tienda de aplicaciones | Yes | No | No |
1Para funcionar, esta configuración requiere dispositivos iOS supervisados.
Configuración de las funcionalidades del dispositivo
| Nombre de valor de configuración | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear conexión con almacenamiento extraíble | No | No | Sí |
| Bloquear conexión Bluetooth | No | No | Sí |
Otras configuraciones
Puede establecer la siguiente configuración de directiva adicional mediante cmdlets de PowerShell de cumplimiento de seguridad &. Para obtener más información, consulte Security & Compliance PowerShell.
| Nombre de valor de configuración | iOS | Android |
|---|---|---|
| CameraEnabled | Sí | Sí |
| RegionRatings | Yes | No |
| MoviesRatings | Yes | No |
| TVShowsRating | Yes | No |
| AppsRatings | Sí | No |
| AllowVoiceDialing | Yes | No |
| AllowVoiceAssistant | Sí | No |
| AllowAssistantWhileLocked | Sí | No |
| AllowPassbookWhileLocked | Sí | No |
| MaxPasswordGracePeriod | Yes | No |
| PasswordQuality | No | Sí |
| SystemSecurityTLS | Yes | No |
| WLANEnabled | No | No |
Configuración compatible con Windows
Puedes administrar dispositivos Windows 10 inscribiéndolos como dispositivos móviles. Una vez implementada una directiva aplicable, los usuarios con dispositivos Windows 10 deberán inscribirse en Basic Mobility and Security la primera vez que usen la aplicación de correo electrónico integrada para acceder a su correo electrónico de Microsoft 365 (requiere la suscripción de Microsoft Entra ID P1 o P2).
La siguiente configuración se admite para dispositivos Windows 10 inscritos como dispositivos móviles. Esta configuración no impedirá que los usuarios accedan a los recursos de Microsoft 365.
Configuración de seguridad
Requerir una contraseña alfanumérica
Longitud mínima de la contraseña
Número de errores de inicio de sesión antes borrar el dispositivo
Minutos de inactividad antes de bloquear el dispositivo
Expiración de contraseña (días)
Recordar el historial de contraseñas y evitar la reutilización
Nota:
La siguiente configuración que regula las contraseñas solo controla las cuentas locales de Windows. Estas configuraciones no afectan a las cuentas de Windows proporcionadas mediante la unión a un dominio o al identificador de Microsoft Entra.
Configuración del sistema
Bloquear el envío de datos de diagnóstico desde el dispositivo.
Otras configuraciones
Puede establecer esta configuración de directiva adicional mediante cmdlets de PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Borrar de forma remota un dispositivo móvil
Si se pierde o se roba un dispositivo, puede quitar datos confidenciales de la organización y ayudar a evitar el acceso a los recursos de la organización de Microsoft 365 mediante el borrado del portal > de cumplimiento de Microsoft PurviewAdministración de dispositivos deprevención> de pérdida de datos. Puede realizar un borrado selectivo para quitar solo los datos de la organización o un borrado completo para eliminar toda la información de un dispositivo y restaurar la configuración original.
Para obtener más información, consulte Borrado de un dispositivo móvil en Basic Mobility and Security.
Contenido relacionado
Información general sobre la movilidad y la seguridad básicas para Microsoft 365 (artículo)
Creación de directivas de seguridad de dispositivos en Basic Mobility and Security (artículo)