Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Movilidad básica y seguridad es un subconjunto de Microsoft Intune en Microsoft 365 Empresa Básico y Microsoft 365 Empresa Estándar (y otros microsoft 365/ Office 365 suscripciones). Movilidad básica y seguridad es una solución gratuita de administración de dispositivos móviles (MDM) que permite a las organizaciones:
- Administrar y proteger dispositivos en Microsoft 365.
- Controlar el acceso a los recursos de la empresa (por ejemplo, correo electrónico, calendario, contactos y documentos) mediante aplicaciones admitidas.
Sugerencia
A diferencia de MDM donde la organización administra completamente el dispositivo, la administración de aplicaciones móviles (MAM) deja el control del dispositivo con el usuario, pero las directivas controlan el acceso solo a los recursos de la empresa en el dispositivo. MAM es más adecuado para dispositivos personales (también conocidos como bring your own device o BYOD), mientras que MDM es más adecuado para dispositivos propiedad de la empresa. Por ejemplo, no puede restablecer de fábrica un dispositivo en MAM (lo que eliminaría datos personales), pero puede quitar los recursos de la empresa del dispositivo.
Microsoft Intune admite estrategias de administración de dispositivos MDM y MAM, y admite más plataformas de dispositivos (por ejemplo, macOS y Linux). Para ver una comparación de Movilidad básica y seguridad y Microsoft Intune, consulte la sección Comparación de Movilidad básica y seguridad y Microsoft Intune más adelante en este artículo.
Los pasos de alto nivel para administrar dispositivos en Movilidad básica y seguridad se describen en la lista siguiente:
Un administrador activa Movilidad básica y seguridad en la organización y configura la configuración de la organización. Para obtener instrucciones, consulte Configuración de Movilidad básica y seguridad.
Un administrador configura una o varias directivas en Movilidad básica y seguridad que especifican la configuración de dispositivo necesaria y el acceso a las características del dispositivo. Para obtener instrucciones, consulte Configurar directivas en Movilidad básica y seguridad.
Los usuarios inscriben sus dispositivos en Movilidad básica y seguridad, o los administradores inscriben los dispositivos antes de que se los den a los usuarios. En cualquier caso, la inscripción se produce en el propio dispositivo. Para obtener instrucciones, consulte Inscripción del dispositivo en Movilidad básica y seguridad.
Una vez inscritos los dispositivos, los usuarios pueden acceder a los recursos de la empresa mediante aplicaciones admitidas y los administradores pueden borrar dispositivos y ver detalles sobre los dispositivos, ya que la organización administra completamente los dispositivos. Para más información, consulte los siguientes artículos:
- Ver los detalles del dispositivo en Movilidad básica y seguridad
- Borrar dispositivos en Movilidad básica y seguridad
Los administradores también pueden modificar la configuración de las directivas existentes y modificar la configuración de la organización.
Aunque no puede desactivar Movilidad básica y seguridad en una organización, puede deshabilitarla de forma eficaz y quitar la administración de dispositivos. Para obtener instrucciones, consulte Desactivar la aplicación de Movilidad básica y seguridad.
En el resto de este artículo se describen los dispositivos y funcionalidades admitidos en Movilidad básica y seguridad.
Plataformas de dispositivos compatibles en Movilidad básica y seguridad
Puede administrar las siguientes plataformas de dispositivos en Movilidad básica y seguridad:
Dispositivos iOS/iPadOS: para obtener información sobre la versión de iOS e iPadOS compatibles, consulte Sistemas operativos Apple compatibles con Microsoft Intune
Dispositivos Android, incluido Samsung Knox en dispositivos* móviles Samsung: para obtener información específica de compatibilidad con dispositivos Android, Samsung Knox y Android código abierto proyecto, consulte Sistemas operativos Android compatibles con Microsoft Intune.
*Solo los dispositivos Samsung Knox en android versión 9.0 o posterior admiten la administración de la configuración de contraseñas en Movilidad básica y seguridad.
dispositivos Windows 10 y Windows 11: se admiten equipos tradicionales y Windows en dispositivos ARM. Para obtener más información sobre las versiones admitidas de Windows, consulte Sistemas operativos de Microsoft compatibles con Microsoft Intune.
Sugerencia
Microsoft Intune admite otros tipos de dispositivos, incluidos equipos macOS y Linux. Para obtener más información, consulte la sección Comparación de Movilidad básica y seguridad y Microsoft Intune más adelante en este artículo.
Tipos de directiva en Movilidad básica y seguridad
Hay dos tipos diferentes de directivas en Movilidad básica y seguridad. Ambos controlan el acceso a los recursos de la empresa en plataformas de dispositivos compatibles. La principal diferencia es si se solicita al usuario que inscriba el dispositivo:
Permitir directivas de acceso: si un usuario intenta acceder a los recursos de la empresa mediante una aplicación compatible en un dispositivo no inscrito, se le pedirá que inscriba el dispositivo en Movilidad básica y seguridad; la inscripción del dispositivo se inicia automáticamente.
Este tipo de directiva se corresponde con la selección Permitir acceso (se requiere inscripción de dispositivos) en el asistente para nueva directiva y los cmdlets New-DeviceConfigurationPolicy y New-DeviceConfigurationRule en PowerShell de seguridad & cumplimiento.
Bloquear directivas de acceso: si un usuario intenta acceder a los recursos de la empresa mediante una aplicación compatible en un dispositivo no inscrito, el acceso se bloquea. No se le pide al usuario que inscriba el dispositivo; debe iniciar la inscripción de dispositivos manualmente.
Este tipo de directiva se corresponde con la selección Bloquear acceso en el asistente de nueva directiva y los cmdlets New-DeviceConditionalAccessPolicy y New-DeviceConditionalAccessRule en PowerShell seguridad & cumplimiento.
En el diagrama siguiente se muestra lo que sucede cuando un usuario intenta acceder a los recursos de la empresa mediante la aplicación Microsoft 365 en un dispositivo no inscrito. La directiva aplicable en Movilidad básica y seguridad es una directiva de acceso en bloque, por lo que se pide al usuario que inscriba el dispositivo antes de que pueda acceder a los recursos de la empresa en la aplicación.
Una vez que el dispositivo se inscribe en Movilidad básica y seguridad y el dispositivo cumple cualquier configuración de requisitos de acceso en la directiva aplicable, el usuario puede acceder a los recursos de la empresa en el dispositivo mediante aplicaciones admitidas, como se describe en la sección siguiente.
Sugerencia
Después de crear una directiva, no puede cambiarla de permitir el acceso para bloquear el acceso. Debe crear una nueva directiva con la misma configuración y, a continuación, eliminar la directiva original.
Aplicaciones que piden a los usuarios que se inscriban en Movilidad básica y seguridad
Una vez que un administrador configura Movilidad básica y seguridad y configura directivas que identifican a los usuarios para inscribirse, algunas aplicaciones pueden pedir a los usuarios que inscriban sus dispositivos en Movilidad básica y seguridad antes de que puedan acceder a los recursos de la empresa en la aplicación. Estas aplicaciones que admiten el control de acceso se describen en la tabla siguiente:
| Aplicación | iOS/iPadOS | Teléfonos Android | Tabletas Android | Windows |
|---|---|---|---|---|
| La aplicación de correo electrónico integrada | ✔ | ✔ | ✔ | ✔< *> |
| La aplicación de Microsoft 365 | ✔ | |||
| OneDrive | ✔ | ✔ | ✔ | |
| Excel | ✔ | ✔ | ✔ | |
| Outlook | ✔ | ✔ | ✔ | |
| PowerPoint | ✔ | ✔ | ✔ | |
| Word | ✔ | ✔ | ✔ |
<*> Requiere licencias Microsoft Entra P1 o P2 adicionales. Iniciar la aplicación en organizaciones con solo Microsoft Entra licencias gratuitas (incluidas en Business Basic y Business Standard) no pide a los usuarios de Windows que inscriban sus dispositivos en Movilidad básica y seguridad.
Importante
No se pide a los usuarios que inscriban su dispositivo y no se les bloquee el acceso a los recursos si usan un explorador web móvil para acceder a los siguientes recursos de la empresa:
- Sitios de SharePoint de Microsoft 365.
- Documentos en Microsoft 365 en la web.
- Información en Outlook en la Web (anteriormente conocida como Outlook Web App o OWA).
Configuración de directiva en Movilidad básica y seguridad
Tanto para permitir directivas de acceso como para bloquear las directivas de acceso en Movilidad básica y seguridad, los siguientes tipos de configuración de directiva están disponibles al crear o modificar directivas:
Configuración de requisitos de acceso: esta configuración se describe en la sección Configuración de requisitos de acceso . Si el dispositivo no cumple la configuración de configuración (por ejemplo, la contraseña, el cifrado o la configuración de jail broken), se pedirá a los usuarios que actualicen el dispositivo para que continúen teniendo acceso a los recursos de la empresa. Si no actualizan la configuración, no pueden acceder a los recursos de la empresa en el dispositivo mediante aplicaciones admitidas.
En el diagrama siguiente se muestra lo que sucede cuando un usuario intenta acceder a los recursos de la empresa mediante la aplicación Office Mobile en un dispositivo inscrito. La directiva aplicable requiere una contraseña de dispositivo, pero el dispositivo no tiene una contraseña.
Configuración: estas opciones se describen en la sección Configuración . Esta configuración controla el acceso a las características del dispositivo (por ejemplo, no permitir capturas de pantalla en dispositivos compatibles) y se configuran automáticamente en el dispositivo sin la entrada del usuario.
Para obtener instrucciones de administración y creación de directivas, consulte Configuración de directivas en Movilidad básica y seguridad.
Sugerencia
Aunque las directivas de Movilidad básica y seguridad admiten muchas configuraciones, no todas las configuraciones se admiten en todas las plataformas de dispositivos.
Las directivas de Movilidad básica y seguridad invalidan las directivas de buzón de dispositivo móvil en Exchange Online. Estas directivas se configuran en el Centro de administración de Exchange en https://admin.exchange.microsoft.com/#/mobiledevicemailboxpolicy o en Exchange Online PowerShell mediante los cmdlets *-MobileDeviceMailboxPolicy o *-ActiveSyncMailboxPolicy. Después de inscribir un dispositivo en Movilidad básica y seguridad, se omiten las directivas de buzón de dispositivo móvil aplicables.
Configuración de requisitos de acceso
La configuración de la tabla siguiente es necesaria en los dispositivos inscritos. Los usuarios deben actualizar su configuración para cumplir los requisitos. De lo contrario, no pueden acceder a los recursos de la empresa mediante aplicaciones admitidas.
Esta configuración está disponible en la página Requisitos de acceso del asistente para nuevas directivas, en la sección Requisitos de acceso del control flotante de detalles de la directiva o en PowerShell de cumplimiento de & seguridad.
Sugerencia
- Para dispositivos Windows :
- La configuración admitida en dispositivos Windows no compatibles no impide que los usuarios accedan a los recursos de Microsoft 365.
- En Permitir directivas de acceso, el primer uso de Outlook para Windows (nuevo Outlook) o la aplicación Mail para acceder a un buzón de Microsoft 365 requiere la inscripción en Movilidad básica y seguridad solo en organizaciones con licencias P1 o P1 o P2 Microsoft Entra (no incluidas en Business Basic o Business Standard).
- La configuración de contraseña admitida solo se aplica a las cuentas locales, no a las cuentas de Active Directory o Microsoft Entra ID.
| Configuración | iOS/iPadOS | Android | Samsung Knox | Windows | Comentarios |
|---|---|---|---|---|---|
| Requerir una contraseña (PasswordRequired) | ✔ | Seleccionado de forma predeterminada en las nuevas directivas. Esta configuración debe seleccionarse para configurar cualquier otra configuración de contraseña. | |||
| Evitar contraseñas sencillas (iOS) (AllowSimplePassword) | ✔ | Seleccionado de forma predeterminada en las nuevas directivas. | |||
| Requerir una contraseña alfanumérica (iOS) (PasswordMinComplexChars) | ✔ | ✔ | El valor predeterminado al seleccionar esta configuración en las nuevas directivas es: La contraseña debe incluir al menos 4 conjuntos de caracteres. Los valores válidos son de 1 a 4. | ||
| Requerir longitud mínima de contraseña (PasswordMinimumLength) | ✔ | ✔ | ✔ | ✔ | El valor predeterminado al seleccionar esta configuración en las nuevas directivas es: 4 caracteres. Los valores válidos son de 4 a 14. |
| Número de errores de inicio de sesión antes de borrar el dispositivo (MaxPasswordAttemptsBeforeWipe) | ✔ | ✔ | ✔ | ✔ | El valor predeterminado al seleccionar esta configuración en las nuevas directivas es: 4 intentos. Los valores válidos son de 4 a 11. |
| Bloquear dispositivos si están inactivos durante estos muchos minutos (PasswordTimeout) | ✔ | ✔ | El valor predeterminado al seleccionar esta configuración en nuevas directivas es: 4 minutos. Los valores válidos son de 1 a 60. Nota: Esta configuración ya no se admite en Android y Samsung Knox. | ||
| Expiración de contraseña (PasswordExpirationDays) | ✔ | ✔ | ✔ | ✔ | El valor predeterminado al seleccionar esta configuración en las nuevas directivas es: 4 días. Los valores válidos son de 1 a 255. |
| Recordar el historial de contraseñas y evitar la reutilización (PasswordHistoryCount) | ✔ | ✔ | ✔ | ✔ | El valor predeterminado al seleccionar esta configuración en nuevas directivas es: Almacenar hasta 4 contraseñas anteriores. Los valores válidos son de 1 a 24. |
| Requerir cifrado de datos en dispositivos (Android, Samsung Knox) (PhoneMemoryEncrypted) | ✔ | ✔ | En Samsung Knox, también puede requerir cifrado en tarjetas de almacenamiento. | ||
| Impedir que los dispositivos con raíz de ar rotos de la cárcel se conecten (AllowJailbroken) | ✔ | ✔ | ✔ | Esta configuración siempre está seleccionada y no se puede cambiar al crear o modificar directivas en la pestaña Directivas de la página Movilidad básica y seguridad. Si crea una directiva de acceso a bloques (que corresponde a la creación de la directiva mediante los cmdlets New-DeviceConditionalAccessPolicy y New-DeviceConditionalAccessRule en PowerShell de seguridad & cumplimiento), puede modificar esta configuración en PowerShell después de la creación de la directiva. Para obtener más información, consulte Uso de PowerShell para crear directivas en Movilidad básica y seguridad. | |
| Requerir la administración del perfil de correo electrónico (iOS: necesario para el borrado selectivo) (RequireEmailProfile) | ✔ | Bloquea el acceso al correo electrónico de Microsoft 365 mediante perfiles de correo electrónico creados manualmente. Los usuarios de dispositivos iOS/iPadOS deben eliminar los perfiles de correo electrónico creados manualmente para poder acceder a su correo electrónico. Después de eliminar el perfil, se crea automáticamente un nuevo perfil. Para obtener instrucciones sobre cómo los usuarios pueden ser compatibles, consulte Dispositivo que ya tiene instalado un perfil de correo electrónico. |
Opciones de configuración
Esta configuración se configura automáticamente en el dispositivo sin la entrada del usuario.
Esta configuración está disponible en la página Configuraciones del asistente para nuevas directivas, en la sección Configuraciones del control flotante de detalles de la directiva o en PowerShell de seguridad & cumplimiento.
| Configuración | iOS/iPadOS | Android | Samsung Knox | Windows | Comentarios |
|---|---|---|---|---|---|
| Requerir copia de seguridad cifrada (iOS) (ForceEncryptedBackup) | ✔ | Se requiere una copia de seguridad cifrada de iOS/iPadOS. | |||
| Bloquear copia de seguridad en la nube (supervisado por iOS) (AllowiCloudBackup) | ✔ | Bloquee la copia de seguridad de iCloud en dispositivos iOS/iPadOS supervisados. | |||
| Bloquear la sincronización de documentos en la nube (supervisado por iOS) (AllowiCloudDocSync) | ✔ | Bloquear la sincronización de iCloud Drive en dispositivos iOS/iPadOS supervisados. | |||
| Bloquear mi foto Stream (iOS) (AllowiCloudPhotoSync) | ✔ | Bloquear Fotos en iCloud sincronización. | |||
| Captura de pantalla de bloque (iOS, Samsung Knox) (AllowScreenshot) | ✔ | ✔ | Se bloquea cuando se intenta. | ||
| Bloquear FaceTime (supervisado por iOS) (AllowVideoConferencing) | ✔ | Bloquear el acceso a FaceTime en dispositivos iOS/iPadOS supervisados. | |||
| Bloquear el envío de datos de diagnóstico desde dispositivos (iOS, Samsung Knox) (AllowDiagnosticSubmission) | ✔ | ✔ | ✔ | Bloquear el envío de datos de diagnóstico y uso. | |
| Bloquear el acceso al almacén de aplicaciones (iOS supervisado, Samsung Knox) (AllowAppStore) | ✔ | ✔ | Requiere dispositivos supervisados para iOS/iPadOS. Falta el icono de app store en las pantallas de inicio de Android, deshabilitado en las pantallas de inicio de dispositivos iOS/iPadOS supervisados. |
||
| Requerir contraseña al acceder al almacén de aplicaciones (iOS) (ForceAppStorePassword) | ✔ | No se puede seleccionar si se selecciona Bloquear el acceso al almacén de aplicaciones. | |||
| Bloquear la conexión con almacenamiento extraíble (Samsung Knox) (EnableRemovableStorage) | ✔ | La tarjeta SD está atenuada en la configuración del dispositivo. Las aplicaciones instaladas en la tarjeta SD no se pueden ejecutar. | |||
| Bloquear conexión Bluetooth (Samsung Knox) (BluetoothEnabled) | ✔ | Técnicamente, no podemos deshabilitar BlueTooth como una configuración en Android. En su lugar, deshabilitamos todas las transacciones que requieren BlueTooth:
Aparece un pequeño mensaje del sistema en la parte inferior de la pantalla cuando los usuarios intentan conectarse a estos dispositivos o servicios. |
Configuración de directiva exclusiva en PowerShell de cumplimiento de & de seguridad
La configuración de la tabla siguiente solo está disponible en los cmdlets New-DeviceConfigurationRule o Set-DeviceConfigurationRule (permitir directivas de acceso) y los cmdlets New-DeviceConditionalAccessRule o Set-DeviceConditionalAccessRule (directivas de acceso en bloque) en PowerShell de cumplimiento de seguridad &:
| Configuración | iOS/iPadOS | Android | Samsung Knox | Windows | Comentarios |
|---|---|---|---|---|---|
| AllowAssistantWhileLocked | ✔ | Bloquear el uso de Siri mientras los dispositivos iOS/iPadOS están bloqueados. | |||
| AllowConvenienceLogon | ✔ | Bloquear el inicio de sesión con otros métodos (por ejemplo, huellas digitales o reconocimiento facial). | |||
| AllowPassbookWhileLocked | ✔ | Bloquear el uso de Apple Wallet mientras los dispositivos iOS/iPadOS están bloqueados. | |||
| AllowVoiceAssistant | ✔ | Bloquear el uso de Siri en dispositivos iOS/iPadOS. | |||
| AllowVoiceDialing | ✔ | Bloquear la marcación telefónica activada por voz por Siri en dispositivos iOS/iPadOS. | |||
| AntiVirusSignatureStatus | ✔ | ||||
| AntiVirusStatus | ✔ | ||||
| AppsRating | ✔ | Especifica la clasificación más restrictiva para las aplicaciones permitidas en dispositivos iOS/iPAadOS. Para obtener más información, consulte AppsRating. | |||
| AutoUpdateStatus | ✔ | Especifica la configuración de actualización necesaria para los dispositivos. Para obtener más información, vea AutoUpdateStatus. | |||
| CameraEnabled | ✔ | ✔ | Deshabilita la cámara. | ||
| FirewallStatus | ✔ | Especifica el estado de firewall aceptable en los dispositivos. El único valor disponible está en blanco o Required. |
|||
| MaxPasswordGracePeriod | ✔ | El período de tiempo en el que los usuarios pueden restablecer las contraseñas expiradas en dispositivos iOS/iPadOS. | |||
| MoviesRating | ✔ | Especifica la clasificación más restrictiva para las películas permitidas en dispositivos iOS/iPAadOS. Para obtener más información, consulte MoviesRating. | |||
| PasswordQuality | ✔ | ✔ | Escala numérica que indica la seguridad y la complejidad de la contraseña. Un valor más alto indica una contraseña más segura. | ||
| RegionRatings | ✔ | Especifica el sistema de clasificación (país o región) que se va a usar para las clasificaciones de películas y televisión con los parámetros MoviesRating y TVShowsRating. Para obtener más información, consulte RegionRatings. | |||
| SmartScreenEnabled | ✔ | ||||
| SystemSecurityTLS | ✔ | Especifica si se requiere el cifrado TLS en dispositivos iOS/iPadOS. | |||
| TVShowsRating | ✔ | Especifica la clasificación más restrictiva para los programas de televisión permitidos en dispositivos iOS/iPadOS. Para obtener más información, consulte TVShowsRating. | |||
| UserAccountControlStatus | ✔ | Especifica cómo se muestran las notificaciones de UAC en los dispositivos. Para obtener más información, consulte UserAccountControlStatus. | |||
| WLANEnabled | ✔ | Deshabilita Wi-Fi en los dispositivos. | |||
| WorkFoldersSyncUrl | ✔ | Especifica la dirección URL de carpetas de trabajo en un Windows Server que se usa para sincronizar los recursos de la empresa en los dispositivos. Para obtener más información sobre carpetas de trabajo, vea Información general sobre carpetas de trabajo. |
Para obtener información sobre cómo configurar directivas en PowerShell, consulte Uso de PowerShell para crear directivas en Movilidad básica y seguridad.
Sugerencia
Solo puede deshabilitar las directivas en PowerShell de cumplimiento de seguridad & (el valor Estado de la directiva es Desactivado en la pestaña Directivas de la página Movilidad básica y seguridad). Para obtener instrucciones, consulte Uso de PowerShell para modificar directivas de dispositivo.
Privacidad y seguridad en Movilidad básica y seguridad
Microsoft Intune envía información a Microsoft 365 sobre el estado de cumplimiento de cada dispositivo administrado. Puede generar informes que muestren si los dispositivos administrados de su organización son compatibles en función de las directivas aplicables. Para obtener más información sobre el compromiso de Microsoft con la privacidad y la seguridad, consulte el Centro de confianza de Microsoft.
Comparación de Movilidad básica y seguridad y Microsoft Intune
Si decide actualizar las funcionalidades de protección de dispositivos en Movilidad básica y seguridad, las opciones naturales son:
Microsoft Defender para Empresas
Microsoft Intune
Sugerencia
Después de comprar licencias de Microsoft Intune, puede administrar dispositivos mediante Intune y Movilidad básica y seguridad. En primer lugar, configure Movilidad básica y seguridad y, a continuación, configure Intune. Este método le permite elegir Movilidad básica y seguridad o la solución de Intune más rica en características.
Microsoft 365 Empresa Premium (que incluye Defender para Empresas y Intune)
En la tabla siguiente se comparan las características de protección de dispositivos de Movilidad básica y seguridad y Intune. Para obtener más información sobre las acciones de Intune, consulte Microsoft Intune documentación.
| Área de característica | Resaltados de características | Movilidad y seguridad básicas | Microsoft Intune |
|---|---|---|---|
| Plataformas de dispositivos compatibles | Administrar diferentes plataformas y variantes principales del modo de administración. |
|
|
| Cumplimiento de dispositivos | Establezca y administre directivas de seguridad, como el bloqueo de PIN de nivel de dispositivo y la detección de jailbreak. | Limitado1 | ✔ |
| Acceso condicional basado en el cumplimiento del dispositivo | Impedir que los dispositivos no conformes accedan al correo electrónico corporativo y a los datos desde la nube. | Limitado2 | ✔ |
| Configuración de dispositivos | Configurar la configuración del dispositivo (por ejemplo, deshabilitar la cámara) | Limitado3 | ✔ |
| Perfiles de correo electrónico | Cree un perfil de correo electrónico nativo en el dispositivo. | ✔ | ✔ |
| Perfiles de Wi-Fi | Cree un perfil de Wi-Fi nativo en el dispositivo. | ✔ | |
| Perfiles de VPN | Cree un perfil de VPN nativo en el dispositivo. | ✔ | |
| Administración de aplicaciones móviles (MAM) | Controlar cómo las aplicaciones acceden y comparten datos en dispositivos móviles. Por ejemplo, restrinja acciones como copiar, cortar, pegar y guardar en cuanto a las aplicaciones aprobadas solo para datos corporativos. | ✔ | |
| Implementación de aplicaciones móviles | Implemente las aplicaciones de línea de negocio internas y desde las tiendas de aplicaciones a los usuarios. | ✔ | |
| Explorador administrado | Habilite la exploración web más segura mediante la aplicación Microsoft Edge. | ✔ | |
| Programas de inscripción táctil cero (Autopilot) | Inscriba un gran número de dispositivos corporativos, a la vez que simplifica la configuración del usuario. | ✔ | |
| Acciones de dispositivo remoto | Enviar comandos a dispositivos a través de Internet. | ||
| Quitar recursos de la empresa (retirar) | Quite los recursos y la configuración de la empresa al dejar los datos personales. | ✔ | ✔ |
| Restablecimiento de fábrica (borrado completo) | Restablezca un dispositivo a su configuración de fábrica. | ✔ | ✔ |
| Restablecimiento remoto de Windows Autopilot | ✔ | ||
| Recuperación de claves de BitLocker para dispositivos Windows | ✔ | ||
| Deshabilitación del bloqueo de activación en dispositivos Apple | ✔ | ||
| Habilitar el modo perdido en dispositivos iOS/iPadOS | ✔ | ||
| Inicio nuevo en dispositivos Windows | ✔ | ||
| Localización de dispositivos perdidos o robados | ✔ | ||
| Restablecimiento de PIN en dispositivos Windows | ✔ | ||
| Bloqueo remoto | ✔ | ||
| Reinicio remoto de dispositivos | ✔ | ||
| Cambiar el nombre de los dispositivos | ✔ | ||
| Restablecer o quitar códigos de acceso del dispositivo | ✔ | ||
| Ejecución de exámenes Microsoft Defender Antivirus en dispositivos Windows | ✔ | ||
| Envío de notificaciones personalizadas en dispositivos iOS/iPadOS y Android | ✔ | ||
| Sincronizar dispositivos | ✔ | ||
| TeamViewer (control remoto) | ✔4 |
1 Limitado en dispositivos Android como se describió anteriormente en la sección Configuración de requisitos de acceso .
2 No se admite en equipos Windows. Limitado a controlar el acceso a Exchange Online, SharePoint y Outlook.
3 Limitado a la configuración descrita anteriormente en la sección Configuración . Intune configuración se describen en Aplicar características y configuraciones en los dispositivos mediante perfiles de dispositivo en Microsoft Intune.
4 Comprado por separado.
Preguntas frecuentes sobre Movilidad y seguridad básicas
P: ¿Cómo puedo obtener Movilidad básica y seguridad? No lo veo en el Centro de administración de Microsoft 365
R: Active Movilidad básica y seguridad yendo a la página de Movilidad básica y seguridad en https://compliance.microsoft.com/basicmobilityandsecurity.
P: ¿Cómo puedo empezar a trabajar con la administración de dispositivos en Movilidad básica y seguridad?
R: Para obtener instrucciones, consulte Configuración de Movilidad básica y seguridad en Microsoft 365 para empresas.
P: Estoy intentando configurar Movilidad básica y seguridad pero parece atascado. El estado del servicio de Microsoft 365 ha estado mostrando "aprovisionamiento" durante un tiempo. ¿Qué puedo hacer?
R: Puede tardar algún tiempo en preparar el servicio. Una vez completado el aprovisionamiento, verá la página Movilidad básica y seguridad. Si el estado sigue aprovisionamiento después de 24 horas, póngase en contacto con el soporte técnico para que podamos ayudarle.
P: Tengo problemas al intentar inscribir un dispositivo en Movilidad básica y seguridad. ¿Qué puedo hacer?
R: Compruebe los siguientes elementos:
- Compruebe que el dispositivo aún no está inscrito en otro proveedor de administración de dispositivos móviles, como Microsoft Intune.
- Compruebe que la fecha y hora del dispositivo son correctas.
- Conéctese a una red móvil o de Wi-Fi diferente en el dispositivo.
- Para dispositivos Android o iOS/iPadOS, desinstale y vuelva a instalar la aplicación Portal de empresa de Intune en el dispositivo.
P: Tengo problemas para configurar Movilidad básica y seguridad en dispositivos iOS/iPadOS. ¿Qué puedo hacer?
R: Compruebe los siguientes elementos:
- Compruebe que ha configurado un certificado APNs. Para obtener más información, consulte Creación de un certificado del servicio de notificaciones push de Apple para dispositivos Apple.
- En el dispositivo iOS/iPadOS, vaya a Configuración VPN>general>& Administración de dispositivos y compruebe que un perfil de administración aún no está instalado. Si es así, quítelo.
- Error de inscripción del dispositivo: compruebe que el usuario que inició sesión en Microsoft 365 tiene asignada una licencia que incluye una licencia de Exchange Online.
-
Error de instalación del perfil : pruebe uno de los pasos siguientes:
- Compruebe que Safari es el explorador predeterminado del dispositivo y que las cookies no están deshabilitadas.
- Reinicie el dispositivo, abra <portal.manage.microsoft.com>, inicie sesión con su cuenta de Microsoft 365 e intente instalar el perfil manualmente.
P: Tengo problemas para configurar Movilidad básica y seguridad en equipos Windows. ¿Qué puedo hacer?
R: Compruebe los siguientes elementos:
- Compruebe que el dominio personalizado para las cuentas de Microsoft 365 está configurado para funcionar con Movilidad básica y seguridad. Para obtener instrucciones, consulte Configuración de registros CNAME en DNS para Movilidad básica y seguridad para dominios personalizados de Microsoft 365.
- A menos que haya pagado más por Microsoft Entra ID P1 o P2, compruebe que los usuarios seleccionen Inscribirse solo en Administración de dispositivos en lugar de Conectar.
P: Tengo problemas para configurar Movilidad básica y seguridad en dispositivos Android. ¿Qué puedo hacer?
R: Compruebe los siguientes elementos:
- Compruebe que el dispositivo ejecuta Android.
- Compruebe que Chrome es el explorador predeterminado del dispositivo y que está actualizado.
- No se pudo inscribir este error de dispositivo: compruebe que el usuario que inició sesión en Microsoft 365 tiene asignada una licencia que incluye una licencia de Exchange Online.
- Complete las acciones en el área de notificación del dispositivo.
P: ¿Cuál es la diferencia entre Intune y Movilidad básica y seguridad?
R: El servicio Intune hospeda Movilidad básica y seguridad como una solución gratuita basada en la nube para administrar dispositivos en su organización. Movilidad básica y seguridad es un subconjunto de servicios de Intune. Para obtener una comparación, consulte la sección Comparación de Movilidad básica y seguridad y Microsoft Intune.
P: ¿Cómo funcionan las directivas para Movilidad básica y seguridad? Cómo configurarlos? ¿Deshabilitarlos?
R: Consulte los artículos siguientes:
- Configuración de directivas en Movilidad básica y seguridad
- Desactivar la aplicación de Movilidad básica y seguridad
P: ¿Puedo cambiar de Exchange ActiveSync administración de dispositivos a Movilidad básica y seguridad para Microsoft 365?
R: Las directivas de Movilidad básica y seguridad invalidan las directivas de buzón de dispositivo móvil en Exchange Online. Estas directivas se crean en el Centro de administración de Exchange en https://admin.exchange.microsoft.com/#/mobiledevicemailboxpolicy o en Exchange Online PowerShell mediante los cmdlets *-MobileDeviceMailboxPolicy o *-ActiveSyncMailboxPolicy. Después de inscribir un dispositivo en Movilidad básica y seguridad, se omiten las directivas de buzón de dispositivo móvil aplicables.
P: Configuré Movilidad básica y seguridad, pero ahora quiero quitarla. ¿Cuáles son los pasos?
R: Aunque no puede desactivar, deshabilitar o desaprovisionar completamente Movilidad básica y seguridad en su organización, puede quitar la aplicación de Movilidad básica y seguridad en los dispositivos. Para obtener instrucciones, consulte Desactivar la aplicación de Movilidad básica y seguridad.