Administrar dispositivos móviles con Configuration Manager y Microsoft Intune

 

Se aplica a: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

La información de este tema se aplica a las versiones System Center 2012 Configuration Manager SP1 y System Center 2012 R2 Configuration Manager o versiones posteriores.

En este tutorial se explica cómo configurar Configuration Manager para administrar dispositivos iOS, Android (incluido Samsung KNOX), Windows Phone y Windows con el servicio Intune a través de Internet. Aunque use el servicio Intune, las tareas de administración se realizan mediante el uso del rol de sistema de sitio del conector de Microsoft Intune en la consola de Configuration Manager.System Center 2012 R2 Configuration Manager también permite administrar dispositivos Windows 8.1 como dispositivos móviles, sin necesidad de instalar el cliente de Configuration Manager.

Puede configurar Configuration Manager para permitir a los usuarios un acceso seguro y administrado a los recursos de la compañía en sus dispositivos. Mediante el uso de la administración de dispositivos, se protegen los datos de la compañía a la vez que se permite a los usuarios inscribir sus dispositivos móviles corporativos o personales y darles acceso a los datos de la compañía. Cuando se usa Configuration Manager con Intune, tiene las siguientes capacidades de administración en los dispositivos:

• Retirar y borrar dispositivos

• Definir la configuración de cumplimiento, como contraseñas, seguridad, movilidad, cifrado y comunicación inalámbrica

• Implementar aplicaciones de línea de negocio en los dispositivos

• Implementar aplicaciones en los dispositivos que se conectan a la Tienda Windows, la Tienda Windows Phone, App Store o Google Play

• Recopilar información de inventario de hardware

• Recopilar información de inventario de software mediante el uso de informes integrados

En este documento se asume que usa Configuration Manager para administrar equipos y que desea extender la consola de Configuration Manager con Microsoft Intune para administrar dispositivos móviles. Tras extender Configuration Manager con Intune, puede dar permisos a los usuarios para inscribir sus dispositivos personales o dispositivos de su empresa para su administración.

Las siguientes secciones le servirán de guía a la hora de administrar dispositivos móviles mediante el conector de Microsoft Intune.

1. Requisitos previos

2. Configuración de la suscripción a Microsoft Intune

3. El rol de sistema de sitio del conector de Microsoft Intune

4. Prepare la inscripción del dispositivo móvil

5. Pasos siguientes

Requisitos previos

Utilice la siguiente información para determinar los requisitos previos para la administración de dispositivos móviles.

Dependencias externas a Configuration Manager

Para obtener una lista de comprobación acerca de cómo configurar Configuration Manager para administrar dispositivos móviles, consulte Lista de comprobación de administrador: Configuración de Configuration Manager para administrar dispositivos móviles con Microsoft Intune.

Dependencias externas	Más información
Registrarse para obtener una cuenta y una suscripción de Microsoft Intune	Suscríbase en Microsoft Intune. Cuando se suscribe a Intune, lo hace a una suscripción de prueba. Cuando quiera, puede cambiar esta versión de prueba por una suscripción de pago (completa) desde el Portal de cuentas de Microsoft Intune. Para obtener más información, consulte Configurar Microsoft Intune.
Agregar un dominio de empresa público.	Todas las cuentas de usuario deben tener un nombre de dominio comprobable públicamente que Intune pueda verificar.
Compruebe que los usuarios tienen un UPN de dominio público.	Antes de sincronizar la cuenta de usuario de Active Directory, debe comprobar que las cuentas de usuario tienen un UPN de dominio público. Para obtener más información, consulte Agregar sufijos de nombre principal de usuario en la biblioteca de documentación de Active Directory.
Implementar y configurar la sincronización de directorios.	Hay varios métodos que se pueden usar para la integración de directorios con Intune. Estos métodos son los mismos para todos los inquilinos de Azure AD. Por tanto, para obtener información sobre los métodos disponibles y profundizar en los procedimientos del método que seleccione, empiece leyendo el tema que trata la integración de directorios.
Crear un alias DNS. (Solo para dispositivos Windows)	Cree un alias DNS (tipo de registro CNAME). Debe configurar un CNAME en DNS que redirija EnterpriseEnrollment.<nombre de dominio de la empresa>.com a manage.microsoft.com. Por ejemplo, si la dirección de correo electrónico de Melissa es Melissa@contoso.com, debe crear un CNAME en DNS que redirija EnterpriseEnrollment.contoso.com a manage.microsoft.com. El registro CNAME se usa como parte del proceso de inscripción para dispositivos Windows.

Configuración de la suscripción a Microsoft Intune

La suscripción a Microsoft Intune le permite especificar las opciones de configuración del servicio de Intune. Incluye la especificación de los usuarios que pueden inscribir sus dispositivos y la definición de las plataformas de dispositivos móviles que se van a administrar. Una vez creada la suscripción, puede, a continuación, instalar el rol de sistema de sitio de conector de Microsoft Intune, que le permite conectarse al servicio de Intune. Este rol de sistema de sitio de conector insertará configuraciones y aplicaciones en el servicio de Intune. La suscripción a Intune realiza lo siguiente:

• Recupera el certificado que el conector de Microsoft Intune requiere para establecer la conexión con el servicio de Intune.

• Define la recopilación de usuarios que permite a los usuarios inscribir sus dispositivos móviles.

• Define y configura las plataformas móviles que se desee admitir.

Para crear la suscripción a Microsoft Intune

1. En la consola de Configuration Manager, haga clic en Administración.

2. Elija los pasos apropiados para su versión de Configuration Manager:

   Para System Center 2012 Configuration Manager SP1:

   - En el área de trabajo **Administración**, expanda **Configuración de jerarquía** y haga clic en **Suscripciones de Microsoft Intune**.
   
   - En la pestaña **Inicio**, haga clic en **Crear suscripción de Microsoft Intune**.
   

    

   Para Microsoft System Center 2012 Configuration Manager SP2 y
   System Center 2012 R2 Configuration Manager SP1:

   1. En el área de trabajo Administración, expanda Servicios en la nube y haga clic en Suscripciones de Microsoft Intune.

   2. En la pestaña Inicio, haga clic en Agregar suscripción de Microsoft Intune.

3. En la página Introducción del Asistente para crear suscripción de Microsoft Intune, revise el texto y haga clic en Siguiente.

4. En la página Suscripción, haga clic en Iniciar sesión e inicie sesión con su cuenta profesional o educativa. En el cuadro de diálogo Establecer la entidad de administración de dispositivos móviles, seleccione la casilla para solo administrar dispositivos móviles mediante Intune a través de la consola de Configuration Manager. Para continuar con su suscripción, debe seleccionar esta opción.

   Importante
   Si se selecciona Configuration Manager como entidad de administración, no podrá configurar Microsoft Intune como entidad de administración en el futuro.

5. Haga clic en los vínculos de privacidad para revisarlos y, a continuación, haga clic en Siguiente.

6. En la página General, especifique las opciones siguientes y, a continuación, haga clic en Siguiente.

   - **Recopilación**: especifique una recopilación de usuarios que contenga los usuarios que inscribirán sus dispositivos móviles.
   
     <div class="alert">
   
   
     > [!NOTE]
     > <P>Si se quita un usuario de la recopilación, el dispositivo del usuario seguirá siendo administrado durante 24 horas hasta que se quite el registro del usuario de la base de datos de usuarios.</P>
   
   
     </div>
   
   - **Nombre de la compañía**: especifique el nombre de su compañía.
   
   - **URL de la documentación de privacidad**: si publica la información de privacidad de su compañía en un vínculo que es accesible desde Internet, proporcione un vínculo al que los usuarios puedan acceder desde el portal de la compañía. La información de privacidad puede aclarar la información que comparten los usuarios con su compañía.
   
   - **Combinación de colores del portal de la compañía**: si lo desea, cambie el color predeterminado azul de los portales de la compañía.
   
   - **Código de sitio de Configuration Manager**: especifique un código de sitio para un sitio primario para administrar los dispositivos móviles.
   
     <div class="alert">
   
   
     > [!NOTE]
     > <P>El cambio del código de sitio solo afecta a nuevas inscripciones, y no afecta a dispositivos ya inscritos.</P>
   
   
     </div>
   

7. En la página Información de contacto de la empresa, especifique la información de contacto que se muestra en el portal de la empresa y haga clic en Siguiente.

8. En la página Logotipo de empresa, elija si desea mostrar un logotipo en el portal de la empresa y haga clic en Siguiente.

9. Antes de Configuration Manager SP2, en la página Plataformas, seleccione los tipos de dispositivo que desee administrar y revise los requisitos de la plataforma. A continuación, haga clic en Siguiente. Por cada tipo de dispositivo que seleccione, debe configurar opciones adicionales. Utilice los procedimientos siguientes para obtener más información acerca de esas opciones. Una vez configuradas estas opciones adicionales, haga clic en Siguiente.

10. Complete el asistente.

El rol de sistema de sitio del conector de Microsoft Intune

El conector de Microsoft Intune envía información de configuración e implementación de software a Microsoft Intune y recupera mensajes de inventario y estado de dispositivos móviles. El servicio Intune actúa como puerta de enlace que se comunica con los dispositivos móviles y almacena la configuración.

Nota

El rol del sistema de sitio del conector de Microsoft Intune solo se debe instalar en un sitio de administración central o en un sitio primario independiente.

Para configurar el rol de conector de Microsoft Intune

1. En la consola de Configuration Manager, haga clic en Administración.

2. En el área de trabajo Administración, expanda Configuración del sitio y, a continuación, haga clic en Servidores y roles del sistema de sitios.

3. Agregue el rol de conector de Microsoft Intune a un servidor de sistema de sitio nuevo o existente mediante el paso asociado:

   - Nuevo servidor de sistema de sitio: en la pestaña **Inicio**, en el grupo **Crear**, haga clic en **Crear servidor del sistema de sitio** para iniciar el Asistente para crear servidor de sistema de sitio.
   
   - Servidor de sistema de sitio existente: Haga clic en el servidor en el que desea instalar el rol de conector de Microsoft Intune. A continuación, en la pestaña **Inicio**, en el grupo **Servidor**, haga clic en **Agregar roles del sistema de sitio** para iniciar el Asistente para agregar roles de sistema de sitio.
   

4. En la página Selección de rol del sistema, seleccione Conector de Microsoft Intune y haga clic en Siguiente.

5. Complete el asistente.

¿Cómo se autentica el conector de Microsoft Intune con el servicio de Microsoft Intune?

El conector de Microsoft Intune amplía Configuration Manager; para ello, establece una conexión con el servicio de Microsoft Intune en la nube, que administra los dispositivos móviles mediante Internet. La conexión de Microsoft Intune se autentica con el servicio de Microsoft Intune de la manera siguiente:

1. Cuando se crea una suscripción de Microsoft Intune en la consola de Configuration Manager, el administrador de Intune se autentica mediante la conexión a Azure Active Directory, que lo redirige al servidor de ADFS correspondiente para solicitar el nombre de usuario y la contraseña. A continuación, Microsoft Intune emite un certificado para el inquilino.

2. El certificado del paso 1 se instala en el rol de sitio del conector de Microsoft Intune y se usa para autenticar y autorizar la comunicación posterior con el servicio de Microsoft Intune.

Prepare la inscripción del dispositivo móvil

Antes de que se pueda inscribir el dispositivo, debe establecer una relación de confianza entre la solución de administración y los dispositivos móviles administrados. Esta relación es específica de la plataforma, por lo que si, por ejemplo, desea administrar dispositivos iOS y dispositivos Windows Phone, debe completar los requisitos previos para ambas plataformas. La tabla siguiente enumera los certificados o claves que debe tener para inscribir plataformas móviles.

Plataforma	Certificados o claves	Cómo obtener certificados o claves
Windows Phone 8	Portal de empresa (ssp.xap) y las aplicaciones de línea de negocio deben estar firmadas por un certificado de firma de código móvil de empresa de Symantec.	Adquiera un certificado de firma de código móvil de empresa de Symantec. Si está usando una versión de evaluación de Intune, puede usar la herramienta de soporte para la administración de pruebas de Windows Phone. Preguntas más frecuentes sobre la administración de dispositivos móviles
Windows Phone 8,1	Las aplicaciones de línea de negocio deben estar firmadas por un certificado de firma de código móvil de empresa de Symantec.	Adquiera un certificado de firma de código móvil de empresa de Symantec. Si los usuarios solo instalan aplicaciones de la Tienda, incluida la aplicación Portal de empresa, no se requiere ningún certificado adicional.
Dispositivos Windows RT, Windows RT 8.1 o Windows 8.1 que no están unidos al dominio.	Claves de instalación de prueba: Los dispositivos se deben aprovisionar con claves de instalación de prueba para instalar aplicaciones con instalación de prueba. Todas las aplicaciones con instalación de prueba deben tener firma de código.	Compre las claves de instalación de prueba a Microsoft.
iOS	Certificado de servicio de notificaciones push de Apple.	Solicite a Apple un certificado de servicio de notificaciones push de Apple. Para más información, vea Prepárese para inscribir dispositivos iOS en este tema.
Android 4.0+ y Samsung KNOX	Ninguna.	No aplicable.

Prepárese para inscribir dispositivos iOS

Para permitir la inscripción de dispositivos iOS, debe seguir estos pasos:

1. Descargue una solicitud de firma de certificado 
   Una solicitud de firma de certificado le permite solicitar un certificado de servicio de notificaciones push de Apple (APNs) a la entidad de certificación de Apple.

   Para descargar una solicitud de firma de certificado

   1. En la consola de Configuration Manager en el área de trabajo Administración, vaya a Servicios en la nube > Suscripciones a Microsoft Intune.

      Advertencia
      Si hay abierto otro cuadro de diálogo de Configuration Manager, ciérrelo antes de continuar con este procedimiento.

   2. En la pestaña Inicio, haga clic en Crear solicitud de certificado APNs. Se abre el cuadro de diálogo Solicitar petición de firma de certificado de servicio de notificaciones push de Apple.

   3. Utilice la función Examinar para seleccionar la ruta de acceso donde se guardará el nuevo archivo de solicitud de firma de certificado (.csr). Guarde la solicitud de firma de certificado (.csr) en el equipo local.

   4. Haga clic en Descargar.Configuration Manager descarga y guarda el nuevo archivo .csr de Microsoft Intune. Se utiliza el archivo .csr para solicitar un certificado de relación de confianza desde el portal de certificados push de Apple.

2. Solicite un certificado de servicio de notificaciones push de Apple en el sitio web de Apple.

   Para solicitar un certificado del servicio de notificaciones push de Apple

   1. Vaya al portal de certificados push de Apple e inicie sesión con su identificador de Apple de empresa para crear el certificado APNs. Este ID de Apple debe utilizarse en el futuro para renovar el certificado APNs.

   2. Inicie sesión y complete el asistente. Descargue el certificado APNs y guarde el archivo localmente. Este archivo de certificado APNs (.pem) se utiliza para establecer una relación de confianza entre el servidor de notificaciones push de Apple y la entidad de administración de dispositivos móviles de Intune.

3. Habilitar la inscripción en iOS

   Para habilitar la inscripción en iOS a partir de Configuration Manager SP2

   1. En la consola de Configuration Manager en el área de trabajo Administración, vaya a Servicios en la nube > Suscripción a Microsoft Intune.

   2. En la pestaña Inicio en el Suscripción, haga clic en Configurar plataformas y, a continuación, haga clic en IOS.

   3. En el cuadro de diálogo Propiedades de suscripción a Microsoft Intune, seleccione la pestaña iOS y seleccione la casilla Habilitar la inscripción en iOS.

   Para habilitar la inscripción en iOS antes de Configuration Manager SP2

   1. En la consola de Configuration Manager en el área de trabajo Administración, vaya a Servicios en la nube > Suscripción a Microsoft Intune.

   2. En el cuadro de diálogo Propiedades de suscripción a Microsoft Intune, seleccione la pestaña iOS y seleccione la casilla Habilitar la inscripción en iOS.

4. Cargue un certificado del servicio de notificaciones push de Apple 

   Haga clic en Examinar y vaya al archivo de certificado (.cer) APNs que descargó de Apple.Configuration Manager muestra la información del certificado APNs. Haga clic en Aceptar para guardar en Intune el certificado de APNs.

   Importante
   No cargue el certificado de servicio de notificaciones push de Apple (APNs) hasta que habilite la inscripción en iOS en la consola de Configuration Manager.

Prepárese para inscribir dispositivos móviles de Windows y Windows Phone

Para admitir la aplicación del portal de la compañía para Windows Phone 8.0 e implementar aplicaciones de empresa en Windows Phone 8.1, debe obtener un certificado de firma de código de Symantec Enterprise Mobile. No puede utilizar un certificado emitido por su propia entidad emisora de certificados porque el certificado de Symantec es el único que es de confianza para los dispositivos Windows Phone. Si los usuarios solo van a inscribir dispositivos Windows Phone 8.1 y no desea implementar aplicaciones de línea de negocio para dispositivos de Windows, indique a los usuarios que instalen la aplicación de Portal de empresa desde la Tienda Windows Phone y omitan los pasos siguientes. Este certificado se utiliza para:

• Firmar una aplicación de portal de empresa para su implementación en Windows Phone 8 para la administración de inscripciones y teléfonos

• Firmar aplicaciones de empresa para que Configuration Manager pueda implementarlas en Windows Phone

Los pasos que figuran a continuación le ayudarán a obtener los certificados necesarios y a firmar la aplicación de portal de empresa. Necesitará una cuenta del Centro de desarrollo de Windows Phone y, a continuación, deberá adquirir un certificado de Symantec.

Para prepararse para inscribir dispositivos móviles de Windows y Windows Phone

1. Unirse al Centro de desarrollo de Windows Phone 
   Únase al Centro de desarrollo de Windows Phone usando información de cuenta corporativa al iniciar sesión para comprar su cuenta de la compañía. Esta solicitud deberá estar autorizada por un oficial de la empresa antes de recibir un certificado de firma de código.

2. Obtener un certificado de empresa de Symantec 
   Adquiera un certificado desde el sitio web de Symantec mediante su identificador de Symantec. Después de adquirir el certificado, el aprobador corporativo que designase en su cuenta del Centro de desarrollo de Windows Phone recibirá un mensaje correo electrónico en el que se pide la aprobación de la solicitud de certificado. Para obtener más información acerca del requisito de certificado de Symantec, consulte ¿Por qué Windows Phone requiere un certificado de Symantec para la administración?

3. Importar certificados 
   Una vez que se apruebe la solicitud, recibirá un correo electrónico con instrucciones para la importación de certificados. Siga las instrucciones indicadas en el correo electrónico para importar los certificados.

4. Comprobar los certificados importados 
   Para comprobar que los certificados se importasen correctamente, vaya al complemento Certificados, haga clic con el botón derecho en Certificados y seleccione Buscar certificados. En el campo Contiene, escriba "Symantec" y haga clic en Buscar ahora. Los certificados que haya importado deberían aparecer en los resultados.

   

5. Exportar un certificado de firma 
   Después de comprobar que los certificados están presentes, puede exportar el archivo .pfx para firmar el portal de empresa. Seleccione el certificado de Symantec con la “firma de código” Propósito planteado. Haga clic con el botón derecho en el certificado de firma de código y seleccione Exportar.

   

   En el Asistente para exportar certificado, seleccione Sí, exportar la clave privada y, a continuación, haga clic en Siguiente. Seleccione Intercambio de información personal: PKCS #12 (.PFX) y active Si es posible, incluir todos los certificados en la ruta de acceso de certificación. Complete el asistente. Para obtener más información, consulte Exportar un certificado con la clave privada.

6. Descargar Portal de empresa 
   Descargue la aplicación Portal de empresa de Intune para Windows Phone desde el centro de descarga. La ubicación de instalación predeterminada es C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

7. Descargue el SDK
   Descargue el SDK de Windows Phone.

8. Firmar el código de la aplicación Portal de empresa 
   Use la aplicación XAPSignTool descargada con el SDK para firmar el portal de empresa con el archivo .pfx creado mediante el certificado de Symantec. Para obtener más información, consulte Cómo firmar una aplicación de la compañía mediante XapSignTool.

9. Cree una aplicación para la distribución 
   Cree una aplicación para la implementación que contenga la aplicación firmada del portal de empresa. Seleccione Detectar automáticamente la información sobre esta aplicación a partir de archivos de instalación. En Tipo, seleccione Paquete de aplicación de Windows Phone (archivo *.xap). En Ubicación, vaya al recurso compartido de red donde copió el archivo ssp.xap. En la página Información general, escriba el nombre que se mostrará en la consola de Configuration Manager; no obstante, tenga en cuenta que la aplicación siempre aparecerá como Portal de empresa en la lista de aplicaciones en Windows Phone.

10. Habilitar la administración mediante Configuration Manager

    Complete los siguientes pasos para los dispositivos Windows que vaya a administrar.

    Para habilitar la inscripción de Windows Phone a partir de System Center 2012 Configuration Manager SP2

    1. En la consola de Configuration Manager en el área de trabajo Administración, vaya a Servicios en la nube > Suscripciones a Microsoft Intune.

       Advertencia
       Si hay abierto otro cuadro de diálogo de Configuration Manager, ciérrelo antes de continuar con este procedimiento.

    2. En la pestaña Inicio, haga clic en Configurar plataformas y, a continuación, haga clic en Windows Phone.

    3. En la pestaña General, elija las plataformas de Windows Phone que usará y haga clic en Siguiente. Las opciones Windows Phone 8.0 y Windows Phone 8.1 y versiones posteriores se usan para determinar los requisitos necesarios para esas plataformas. Por ejemplo, cuando selecciona Windows Phone 8.0, debe especificar la aplicación de Portal de empresa en la pestaña Aplicación de Portal de empresa. Si solo selecciona Windows Phone 8.1 y versiones posteriores, las opciones se deshabilitarán en la pestaña Aplicación de Portal de empresa porque la instalación de la aplicación de Portal de empresa no está asociada con la inscripción de dispositivos Windows Phone 8.1 o versiones posteriores.

    4. Agregue el archivo de certificado (.pfx) que exportó a Archivo .pfx. También puede elegir Token de inscripción de aplicación e ir a la ubicación de los archivos.

    5. En la pestaña Aplicación de Portal de empresa, haga clic Examinar y seleccione el paquete de aplicación que contiene la aplicación de Portal de empresa firmada. Esta opción solo está disponible cuando se selecciona Windows Phone 8.0 en la pestaña General. Para Windows Phone 8.1 y versiones posteriores, implemente la aplicación que contiene la aplicación de Portal de empresa con el propósito de implementación Requerido. Para obtener más información, consulte Crear e implementar aplicaciones para dispositivos móviles en Configuration Manager.

    Para habilitar la inscripción de Windows Phone antes de System Center 2012 Configuration Manager SP2

    1. Para Windows Phone 8.1, debe habilitar la extensión de Windows Phone 8.1 en la consola de Configuration Manager. Para obtener más información, vea Cómo habilitar extensiones.

    2. En la página Windows Phone del Asistente para crear suscripción de Microsoft Intune o en las propiedades de la suscripción, especifique el archivo .pfx que recibió.

    3. Especifique el nombre del paquete de aplicación de portal de la compañía de Microsoft Intune que ha creado.

    Para habilitar la inscripción de dispositivos Windows a partir de System Center 2012 Configuration Manager SP2

    1. En la consola de Configuration Manager en el área de trabajo Administración, vaya a Servicios en la nube > Suscripciones a Microsoft Intune.

       Advertencia
       Si hay abierto otro cuadro de diálogo de Configuration Manager, ciérrelo antes de continuar con este procedimiento.

    2. En la pestaña Inicio, haga clic en Configurar plataformas y, a continuación, haga clic en Windows.

    3. En la pestaña General, seleccione Habilitar la inscripción de Windows y, si tiene un certificado de la entidad de certificación de su empresa, haga clic en Examinar para especificar el certificado de firma de código que desee usar para todas las aplicaciones de Windows 8.

       Nota

       Todas las aplicaciones deben tener firma de código. El campo Certificado corresponde al certificado de su compañía. Si ha adquirido un certificado de una entidad de certificación externa, puede dejar este campo en blanco.

    Para habilitar la inscripción de dispositivos Windows antes de System Center 2012 Configuration Manager SP2

    1. En la página Windows RTConfiguración del Asistente para crear suscripción de Microsoft Intune o en las propiedades de la suscripción, si tiene un certificado de la entidad de certificación de su empresa, haga clic en Examinar para especificar el certificado de firma de código que desee usar para todas las aplicaciones de Windows 8.

       Nota

       Todas las aplicaciones deben tener firma de código. El campo Certificado corresponde al certificado de su compañía. Si ha adquirido un certificado de una entidad de certificación externa, puede dejar este campo en blanco.

    2. Haga clic en Agregar para escribir las claves de instalación de prueba.

11. Distribuya la aplicación 
    Use el Asistente para distribuir contenido para distribuir la aplicación de Portal de empresa de Microsoft Intune en el punto de distribución de manage.microsoft.com.

    Importante
    No cree una implementación para esta aplicación, ya que se crea automáticamente al completar el asistente para suscripciones de Microsoft Intune.

Renovar el certificado de firma de código de a de Symantec para dispositivos Windows

Debe renovar periódicamente el certificado de Symantec que se utiliza para administrar determinados dispositivos móviles Windows y Windows Phone. En el caso de los dispositivos Windows Phone 8.0, para inscribir dispositivos se necesitan una aplicación Portal de empresa firmada y el certificado de firma de código. Posteriormente, los dispositivos Windows Phone pueden utilizar la aplicación del portal de empresa descargada desde la tienda. Puede que también se necesite un certificado de firma de código para implementar aplicaciones de línea de negocio.

Cómo renovar el certificado de firma de código de empresa de Symantec

1. Busque un correo electrónico de renovación enviado desde Symantec aproximadamente 14 días antes de la expiración del certificado. Este mensaje de correo contiene instrucciones de Symantec sobre cómo renovar el certificado de empresa.

   Para obtener información adicional sobre certificados de Symantec, visite www.symantec.com o llame al 1-877-438-8776 o al 1-650-426-3400.

2. Vaya al sitio web (ejemplo: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) e inicie sesión con el identificador de editor de Symantec y el correo electrónico asociado al certificado que recibió. Recuerde que para iniciar la renovación debe usar el mismo equipo que va a utilizar para descargar el certificado.

3. Una vez aprobada y pagada por la renovación, descargue el certificado.

Cómo instalar el certificado actualizado de Symantec para Windows Phone 8.0

1. Descargue y firme la aplicación Portal de empresa de Windows Phone más reciente que encontrará aquí: https://www.microsoft.com/es-es/download/details.aspx?id=36060.

2. En la consola de Configuration Manager, busque el área de trabajo Windows Phone y, a continuación, haga clic en Cargar aplicación firmada.

3. Cargue el Portal de empresa recién firmado. Necesitará el archivo SSP.xap recién firmado y el nuevo archivo .PFX que recibió de Symantec o el token de inscripción de la aplicación que se creó con este nuevo archivo .PFX.

4. Una vez finalizada la carga, quite la versión antigua de Portal de empresa en el área de trabajo Software de la consola de administración de Intune.

5. Firme de nuevo todas las aplicaciones de línea de negocio de empresa con el mismo certificado y cargue y reemplace las aplicaciones existentes.

Proporcionar un archivo firmado SSP.xap es actualmente la única manera de facilitar el certificado de firma de código actualizado. Para admitir aplicaciones de línea de negocio firmadas, deberá firmar y cargar una aplicación Portal de empresa, aunque los usuarios instalen la aplicación Portal de empresa desde la Tienda.

Cómo instalar el certificado actualizado para Windows Phone 8.1 y dispositivos posteriores

1. Descargue y firme la aplicación Portal de empresa de Windows Phone más reciente del centro de descarga que encontrará aquí: https://www.microsoft.com/es-es/download/details.aspx?id=36060.

2. En la consola de Configuration Manager, busque el área de trabajo Windows Phone y, a continuación, haga clic en Cargar aplicación firmada.

3. Cargue el Portal de empresa recién firmado. Necesitará el archivo SSP.xap recién firmado y el nuevo archivo .PFX que recibió de Symantec o el token de inscripción de la aplicación que se creó con este nuevo archivo .PFX.

4. Una vez finalizada la carga, quite la versión antigua de Portal de empresa del área de trabajo Software.

5. Firme todas las aplicaciones de línea de negocio nuevas y actualizadas con el nuevo certificado. No es necesario retirar ni volver a implementar las aplicaciones existentes.

Prepárese para inscribir dispositivos Android

Para System Center 2012 R2 Configuration Manager, los usuarios pueden descargar la aplicación del portal de la compañía de Android mediante Google Play para inscribir dispositivos Android (incluido Samsung KNOX). La aplicación del portal de la compañía de Android le permite administrar la configuración de compatibilidad, borrar o eliminar dispositivos Android, implementar aplicaciones y recopilar el inventario de hardware y software. Si la aplicación del portal de la compañía de Android no está instalada en dispositivos Android o si usa Configuration Manager SP1, no dispondrá de todas las características de administración como, por ejemplo, la configuración de cumplimiento y el inventario, pero podrá implementar aplicaciones en dispositivos Android.

Pasos siguientes

Ahora que ha configurado Configuration Manager para la administración de dispositivos móviles y los usuarios pueden inscribir sus propios dispositivos, use los vínculos siguientes para administrar dispositivos.

• Ayude a proteger sus datos mediante la eliminación remota, el bloqueo remoto o el restablecimiento de código de acceso mediante Configuration Manager

• Configuración general para dispositivos móviles en Configuration Manager

• Crear e implementar aplicaciones para dispositivos móviles en Configuration Manager

• Cómo configurar el inventario de hardware en dispositivos móviles inscritos mediante Microsoft Intune y Configuration Manager

• Introducción al inventario de Software en Configuration Manager

• Introducción a los perfiles de conexión remota en Configuration Manager

• Introducción a perfiles de Wi-Fi en Configuration Manager

• Introducción a perfiles de certificado en Configuration Manager

• Introducción a perfiles de VPN en Configuration Manager

• Introducción a los perfiles de correo electrónico en Configuration Manager

Vea también

Operaciones y mantenimiento de la implementación del cliente en Configuration Manager