Share via

Administración de dispositivos móviles para Contoso

  • Artículo

Microsoft 365 para empresas incluye Intune y un conjunto de servicios de Azure que admiten la administración y seguridad de dispositivos móviles y aplicaciones.

Contoso tiene muchos empleados habilitados para dispositivos móviles. Algunas tienen oficinas en ubicaciones de Contoso y otras no tienen oficinas. Contoso necesitaba una manera de habilitar la productividad de los empleados, pero mantener seguros los dispositivos, los datos de Contoso almacenados en esos dispositivos y el comportamiento de la aplicación.

Plan

Contoso identificó los siguientes casos de uso de Intune de administración de dispositivos móviles para Microsoft 365 para empresas:

  • Proteja Exchange Online correo electrónico y datos para que los dispositivos móviles puedan acceder a ellos de forma segura.
  • Implemente un programa bring-your-own-device (BYOD) para los empleados de Contoso.
  • Emita teléfonos propiedad de la organización y tabletas compartidas de uso limitado a los empleados de Contoso.

Contoso no usa Intune para:

  • Permitir que los empleados accedan de forma segura a Microsoft 365 desde un quiosco público no administrado.
  • Proteja el correo electrónico y los datos locales para que los dispositivos móviles puedan acceder a ellos de forma segura, ya que no hay servidores de Microsoft Exchange locales.

Implementación

Contoso configuró la infraestructura de administración de sus dispositivos móviles de la siguiente manera:

  • Establezca Intune como entidad de Administración de dispositivos móvil (MDM) y use Intune en Azure para administrar el contenido y administrar los dispositivos.

  • Se han creado grupos de Microsoft Entra para dispositivos para la inscripción y la configuración de Intune y las directivas de acceso condicional basadas en dispositivos

    Para obtener más información, consulte Directivas de acceso condicional de Contoso.

  • Se ha habilitado la plataforma de dispositivos de Apple para admitir a los empleados con iPads, iMacs y iPhone, y iPhones corporativos.

  • Creó directivas de términos y condiciones específicas para Contoso, que se muestran durante la instalación del Portal de empresa de Contoso en dispositivos móviles.

  • Para los dispositivos que no están inscritos, implementó un conjunto de directivas de administración de aplicaciones móviles (MAM) para requerir autenticación para acceder a los servicios de Microsoft 365.

  • Creó directivas de Intune que determinan lo siguiente:

    • Aplicaciones permitidas.
    • Cifrado de dispositivos para ayudar a evitar el acceso no autorizado.
    • Pin o contraseña de seis dígitos.
    • Un período de tiempo de espera de inactividad.
    • Protección antivirus y malware, y actualizaciones de firmas con Windows Defender en dispositivos Windows 10.
    • Actualizaciones automáticas en dispositivos Windows 10 que incluyen las actualizaciones de seguridad más recientes.
    • Inserción de certificados en dispositivos administrados.
    • Una clara separación de datos empresariales y personales. Los usuarios o administradores pueden borrar selectivamente los datos corporativos del dispositivo, al tiempo que dejan intactos los datos personales, como imágenes, cuentas de correo electrónico personales y archivos personales.

Contoso inscribió equipos implementados y smartphones y tabletas propiedad de la empresa agregándolos a los grupos de dispositivos de Intune adecuados. También establecieron un programa BYOD para que los empleados inscriban sus dispositivos personales. Los dispositivos inscritos reciben directivas de Intune, lo que da como resultado dispositivos administrados y protegidos y sus aplicaciones. Los dispositivos que no están inscritos tienen directivas de administración de aplicaciones móviles (MAM) que especifican las aplicaciones permitidas.

Esta es la arquitectura de implementación de administración de dispositivos móviles de Contoso.

Infraestructura de implementación de administración de dispositivos móviles de Contoso.

Paso siguiente

Obtenga información sobre cómo Contoso usa las funcionalidades de protección de la información de Microsoft 365 para empresas para clasificar, identificar y proteger recursos digitales cruciales en toda su organización.

Vea también

Administración de dispositivos para Microsoft 365

Información general de Microsoft 365 Enterprise

Guías del laboratorio de pruebas