Compartir a través de


Capacidades de Movilidad y seguridad básicas

Basic Mobility and Security puede ayudarle a proteger y administrar dispositivos móviles como iPhones, iPads, Android y Teléfonos Windows usados por usuarios con licencia de Microsoft 365 en su organización. Puede crear directivas de administración de dispositivos móviles con una configuración que pueda ayudar a controlar el acceso al correo electrónico de Microsoft 365 de su organización y a los documentos para dispositivos móviles y aplicaciones compatibles. Si un dispositivo se pierde o se lo roban, puede borrarlo de forma remota para quitar la información confidencial de la organización.

Sistemas operativos admitidos

Siga la guía de sistemas operativos de Microsoft Intune para conocer los sistemas operativos mínimos admitidos para dispositivos por Basic Mobility and Security. Para obtener más información, consulte Sistemas operativos compatibles con Intune.

Puede usar Basic Mobility and Security para proteger y administrar los siguientes dispositivos.

  • iOS
  • Android (incluido Samsung Knox)1
  • Windows2, 3

1Después de junio de 2020, las versiones de Android posteriores a 9 no pueden administrar la configuración de contraseñas, excepto en dispositivos Samsung Knox.

2El control de acceso para dispositivos Windows 8.1 RT está limitado a Exchange ActiveSync.

3El control de acceso para Windows 10 requiere una suscripción que incluya Microsoft Entra ID P1 o P2 y el dispositivo debe estar unido a Microsoft Entra ID.

Nota:

Los dispositivos ya inscritos con versiones anteriores del sistema operativo siguen funcionando, aunque es posible que las funcionalidades cambien sin previo aviso.

Si los usuarios de su organización usan dispositivos móviles que no son compatibles con Basic Mobility and Security, es posible que quiera bloquear el acceso de la aplicación Exchange ActiveSync al correo electrónico de Microsoft 365 para esos dispositivos, para ayudar a que los datos de su organización sean más seguros. Para ver los pasos para bloquear Exchange ActiveSync, consulte Administración de la configuración de acceso a dispositivos en Movilidad y seguridad básicas.

Control de acceso para correo electrónico y documentos de Microsoft 365

Las aplicaciones admitidas para los distintos tipos de dispositivos móviles de la tabla siguiente solicitan a los usuarios que se inscriban en Basic Mobility and Security, donde hay una nueva directiva de administración de dispositivos móviles que se aplica al dispositivo de un usuario y el usuario no ha inscrito previamente el dispositivo. Si el dispositivo de un usuario no cumple una directiva, en función de cómo configure la directiva, es posible que se bloquee el acceso a los recursos de Microsoft 365 en estas aplicaciones o que tenga acceso, pero Microsoft 365 notifica una infracción de directiva.

Producto iOS Android
Intercambiar Exchange ActiveSync incluye correo electrónico integrado y aplicaciones de terceros, como TouchDown, que usan Exchange ActiveSync versión 14.1 o posterior. Correo Correo electrónico
Aplicaciones en Microsoft 365 y OneDrive para la Empresa Outlook
OneDrive
Word
Excel
PowerPoint
En teléfonos y tabletas:
Outlook
OneDrive
Word
Excel
PowerPoint
Solamente en teléfonos:
Microsoft 365 mobile

Nota:

  • La compatibilidad con iOS 10.0 y versiones posteriores incluye dispositivos iPhone y iPad.
  • La administración de dispositivos BlackBerry OS no es compatible con basic security and mobility. Use BlackBerry Business Cloud Services (BBCS) de BlackBerry para administrar dispositivos BlackBerry OS. Los dispositivos Blackberry que ejecutan el sistema operativo Android se admiten como dispositivos Android estándar.
  • No se pedirá a los usuarios que se inscriban y no se les bloqueará ni se notificará por infracción de directiva si usan el explorador móvil para acceder a sitios de Microsoft 365 SharePoint, documentos en Microsoft 365 en la web o correo electrónico en Outlook Web App.

En el diagrama siguiente se muestra lo que sucede cuando un usuario con un nuevo dispositivo inicia sesión en una aplicación que admite el control de acceso con Basic Mobility and Security. Se impide que el usuario acceda a los recursos de Microsoft 365 en la aplicación hasta que inscriba su dispositivo.

Control de acceso básico de movilidad y seguridad

Nota:

Las directivas y las reglas de acceso creadas en Basic Mobility and Security for Microsoft 365 Business Standard invalidarán las directivas de buzón de dispositivo móvil de Exchange ActiveSync y las reglas de acceso a dispositivos creadas en el Centro de administración de Exchange. Después de inscribir un dispositivo en Basic Mobility and Security for Microsoft 365 Business Standard, se omitirá cualquier directiva de buzón de dispositivo móvil de Exchange ActiveSync o regla de acceso de dispositivo aplicada al dispositivo. Para más información sobre Exchange ActiveSync, consulte Exchange ActiveSync en Exchange Online.

Configuración de directivas para dispositivos móviles

Si crea una directiva para bloquear el acceso con cierta configuración activada, los usuarios no podrán acceder a los recursos de Microsoft 365 cuando usen una aplicación compatible que aparece en Control de acceso para el correo electrónico y los documentos de Microsoft 365.

La configuración que puede impedir que los usuarios accedan a los recursos de Microsoft 365 se encuentra en estas secciones:

  • Seguridad

  • Cifrado

  • Descodificar

  • Perfil de correo electrónico administrado

Por ejemplo, el siguiente diagrama muestra lo que sucede cuando un usuario con un dispositivo inscrito no cumple una opción de seguridad de una directiva de administración de dispositivos móviles que se aplica a su dispositivo. El usuario inicia sesión en una aplicación que admite el control de acceso con Basic Mobility and Security. Se les impide acceder a los recursos de Microsoft 365 en la aplicación hasta que su dispositivo cumpla con la configuración de seguridad.

Mensaje de cumplimiento básico de movilidad y seguridad.

En las secciones siguientes se muestra la configuración de directiva que puede usar para ayudar a proteger y administrar dispositivos móviles que se conectan a los recursos de la organización de Microsoft 365.

Configuración de seguridad

Nombre de valor de configuración iOS Android Samsung Knox
Requerir contraseña No No
Evitar contraseña simple Yes No No
Requerir una contraseña alfanumérica No No
Longitud mínima de la contraseña
Número de errores de inicio de sesión antes borrar el dispositivo
Minutos de inactividad antes de bloquear el dispositivo Yes No No
Expiración de contraseña (días)
Recordar el historial de contraseñas y evitar la reutilización

Importante

Bloquear dispositivos si están inactivos durante estos muchos minutos ya no es compatible con Android y Samsung Knox.

Configuración de cifrado

Nombre de valor de configuración iOS Android Samsung Knox
Requerir cifrado de datos en dispositivos1 No

1Con Samsung Knox, también puede requerir cifrado en tarjetas de almacenamiento.

Configuración de descodificación

Nombre de valor de configuración iOS Android Samsung Knox
El dispositivo no se puede descodificar ni descifrar

Opción de perfil de correo electrónico administrado

La siguiente opción puede impedir que los usuarios accedan a su correo electrónico de Microsoft 365 si usan un perfil de correo electrónico creado manualmente. Los usuarios de dispositivos iOS deben eliminar su perfil de correo electrónico creado manualmente para que puedan tener acceso a su correo electrónico. Después de eliminar el perfil, se crea automáticamente un nuevo perfil en el dispositivo. Para obtener instrucciones sobre cómo los usuarios finales pueden ser compatibles, consulte Se encontró una cuenta de correo electrónico existente.

Nombre de valor de configuración iOS Android Samsung Knox
El perfil de correo electrónico es administrado Yes No No

Configuración de nube

Nombre de valor de configuración iOS Android Samsung Knox
Requerir copia de seguridad cifrada No No
Bloquear copia de seguridad en la nube1 Yes No No
Bloquear la sincronizaciónde documentos 1 Yes No No
Bloquear sincronización de fotos No No
Permitir copia de seguridad de Google N/D No
Permitir la sincronización automática de la cuenta de Google N/D No

1Para funcionar, esta configuración requiere dispositivos iOS supervisados.

Configuración del sistema

Nombre de valor de configuración iOS Android Samsung Knox
Bloquear captura de pantalla Yes No
Bloquear el envío de datos de diagnóstico de dispositivos Yes No

Configuración de aplicaciones

Nombre de valor de configuración iOS Android Samsung Knox
Bloquear videoconferencias en el dispositivo1 Yes No No
Bloquear el acceso al almacénde aplicaciones 1 Yes No
Requerir contraseña al acceder a la tienda de aplicaciones Yes No No

1Para funcionar, esta configuración requiere dispositivos iOS supervisados.

Configuración de las funcionalidades del dispositivo

Nombre de valor de configuración iOS Android Samsung Knox
Bloquear conexión con almacenamiento extraíble No No
Bloquear conexión Bluetooth No No

Otras configuraciones

Puede establecer la siguiente configuración de directiva adicional mediante cmdlets de PowerShell de cumplimiento de seguridad &. Para obtener más información, consulte Security & Compliance PowerShell.

Nombre de valor de configuración iOS Android
CameraEnabled
RegionRatings Yes No
MoviesRatings Yes No
TVShowsRating Yes No
AppsRatings No
AllowVoiceDialing Yes No
AllowVoiceAssistant No
AllowAssistantWhileLocked No
AllowPassbookWhileLocked No
MaxPasswordGracePeriod Yes No
PasswordQuality No
SystemSecurityTLS Yes No
WLANEnabled No No

Configuración compatible con Windows

Puedes administrar dispositivos Windows 10 inscribiéndolos como dispositivos móviles. Una vez implementada una directiva aplicable, los usuarios con dispositivos Windows 10 deberán inscribirse en Basic Mobility and Security la primera vez que usen la aplicación de correo electrónico integrada para acceder a su correo electrónico de Microsoft 365 (requiere la suscripción de Microsoft Entra ID P1 o P2).

La siguiente configuración se admite para dispositivos Windows 10 inscritos como dispositivos móviles. Esta configuración no impedirá que los usuarios accedan a los recursos de Microsoft 365.

Configuración de seguridad

  • Requerir una contraseña alfanumérica

  • Longitud mínima de la contraseña

  • Número de errores de inicio de sesión antes borrar el dispositivo

  • Minutos de inactividad antes de bloquear el dispositivo

  • Expiración de contraseña (días)

  • Recordar el historial de contraseñas y evitar la reutilización

Nota:

La siguiente configuración que regula las contraseñas solo controla las cuentas locales de Windows. Estas configuraciones no afectan a las cuentas de Windows proporcionadas mediante la unión a un dominio o al identificador de Microsoft Entra.

Configuración del sistema

Bloquear el envío de datos de diagnóstico desde el dispositivo.

Otras configuraciones

Puede establecer esta configuración de directiva adicional mediante cmdlets de PowerShell:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Borrar de forma remota un dispositivo móvil

Si se pierde o se roba un dispositivo, puede quitar datos confidenciales de la organización y ayudar a evitar el acceso a los recursos de la organización de Microsoft 365 mediante el borrado del portal > de cumplimiento de Microsoft PurviewAdministración de dispositivos deprevención> de pérdida de datos. Puede realizar un borrado selectivo para quitar solo los datos de la organización o un borrado completo para eliminar toda la información de un dispositivo y restaurar la configuración original.

Para obtener más información, consulte Borrado de un dispositivo móvil en Basic Mobility and Security.

Información general sobre la movilidad y la seguridad básicas para Microsoft 365 (artículo)
Creación de directivas de seguridad de dispositivos en Basic Mobility and Security (artículo)