Paso 5: Inscribir dispositivos en Microsoft Intune
En la fase final de la implementación, los dispositivos se registran o se unen en Microsoft Entra ID, se inscriben en Microsoft Intune y se comprueba el cumplimiento.
Durante la inscripción, Microsoft Intune instala un certificado de administración de dispositivos móviles (MDM) en el dispositivo, lo que permite a Intune aplicar perfiles de inscripción, restricciones de inscripción y las directivas y perfiles que creó anteriormente en esta guía.
Este artículo describe:
- Preparación de la inscripción en Microsoft Intune para dispositivos corporativos y propiedad del usuario.
- Opciones de inscripción para cada plataforma del sistema operativo.
- Supervisión, solución de problemas y recursos posteriores a la inscripción.
Introducción
Si esta es la primera vez que implementa perfiles de inscripción con Intune, o está probando una nueva configuración, comience pequeño y use un enfoque preconfigurado. Asigne el perfil de inscripción a un grupo piloto o de prueba. Después de las pruebas iniciales, agregue más usuarios al grupo piloto. Si todo va bien, asigne el perfil de inscripción a más grupos piloto. Para obtener más información y sugerencias, consulte la Guía de planeación: Paso 5: Creación de un plan de implementación.
El registro en Microsoft Entra ID es un paso necesario para la administración de Intune. Antes de que un dispositivo pueda inscribirse en Intune, el usuario del dispositivo debe autenticarse y establecer una identidad de dispositivo en el Microsoft Entra ID de la organización. Este paso concede al usuario acceso de inicio de sesión único a aplicaciones de trabajo basadas en la nube y otros recursos. Es importante saber qué opción de identidad usa porque determina los métodos de inscripción que puede usar y también determina la experiencia de inicio de sesión del usuario del dispositivo. Las opciones de identidad incluyen:
- Microsoft Entra registro es la opción de identidad de dispositivo disponible para dispositivos móviles personales y corporativos. Los usuarios de estos dispositivos se autentican iniciando sesión en recursos de trabajo, como aplicaciones y exploradores web, con su cuenta de trabajo Microsoft Entra ID.
- Microsoft Entra unidos es la opción de identidad de dispositivo disponible para dispositivos de propiedad corporativa Windows 10/11 que usan opciones de administración conjunta. Los usuarios de estos dispositivos se autentican iniciando sesión en el dispositivo con su cuenta profesional Microsoft Entra ID.
Configuraciones de preinscripción
Prepare los dispositivos para la inscripción mediante la configuración de características de inscripción, como restricciones de inscripción, categorización de dispositivos y administradores de inscripción de dispositivos. Estas configuraciones ayudan a mejorar y simplificar la experiencia de inscripción para usted y los usuarios del dispositivo, y le ayudan a mantenerse organizado en el centro de administración. Configúrelos antes de crear el perfil de inscripción.
La configuración de la disponibilidad varía según la plataforma del sistema operativo.
Anulación de la inscripción y restablecimiento de dispositivos existentes
Si los dispositivos están inscritos actualmente en otro proveedor de MDM, desinscriba los dispositivos del proveedor de MDM existente antes de inscribirlos en Intune. En la tabla siguiente se muestran los dispositivos que requieren un restablecimiento de fábrica antes de inscribirse en Intune.
Plataforma | ¿Se necesita un restablecimiento de fábrica? |
---|---|
Dispositivos Android Enterprise de propiedad personal con un perfil de trabajo (BYOD) | No |
Perfil de trabajo corporativo de Android Enterprise (COPE) | Sí |
Android Enterprise totalmente administrado (COBO) | Sí |
Dispositivos Android Enterprise dedicados (COSU) | Sí |
Administrador de dispositivos Android (DA) | No |
iOS/iPadOS (BYOD) | No |
iOS/iPadOS (ADE) | Yes |
Linux | No |
macOS (BYOD) | No |
macOS (ADE) | Sí |
Windows | No |
Los dispositivos que no requieren un restablecimiento comienzan a instalar perfiles Intune en cuanto se inscriben. La configuración configurada anteriormente puede permanecer en los dispositivos si no las cambia en Intune antes de la inscripción.
Agregar administradores de inscripción de dispositivos
Se recomienda usar administradores de inscripción de dispositivos cuando necesite inscribir y preparar un gran número de dispositivos para su distribución. Una cuenta de administrador de inscripción de dispositivos puede inscribir y administrar hasta 1000 dispositivos, mientras que una cuenta estándar que no sea administrador solo puede inscribir 15 dispositivos. Un administrador de inscripción de dispositivos es un usuario que no es administrador Microsoft Entra que puede:
- Inscribir hasta 1000 dispositivos corporativos en Intune
- Iniciar sesión en Portal de empresa de Intune para obtener aplicaciones de empresa
- Configuración del acceso a datos corporativos mediante la implementación de aplicaciones específicas del rol en dispositivos
Algunos métodos de inscripción, como la inscripción automatizada de dispositivos de Apple, no son compatibles con la cuenta del administrador de inscripción de dispositivos, por lo que asegúrese de que el método que elija sea compatible antes de comenzar la instalación.
Para obtener más información y limitaciones, consulte Agregar administradores de inscripción de dispositivos.
Creación de restricciones de inscripción de dispositivos
Use esta característica en el centro de administración de Microsoft Intune para impedir que determinados dispositivos se inscriban en Intune. Hay dos tipos de restricciones de inscripción de dispositivos que puede configurar en Microsoft Intune:
- Restricciones de la plataforma de dispositivos: restrinja los dispositivos en función de la plataforma, la versión, el fabricante o el tipo de propiedad del dispositivo.
- Restricciones de límite de dispositivos: restrinja el número de dispositivos en los que un usuario puede inscribirse en Intune.
Las restricciones de inscripción no están disponibles para Linux y algunos escenarios de inscripción de Windows. Para obtener más información, vea Información general sobre las restricciones de inscripción .
Creación de una directiva de términos y condiciones
Puede usar una directiva de términos y condiciones de Intune para revelar a los usuarios del dispositivo las declinaciones de responsabilidades legales y los requisitos de cumplimiento antes de la inscripción. Esta directiva requiere que el usuario de dispositivos acepte los términos y condiciones de su organización antes de inscribir su dispositivo o acceder a recursos protegidos. Los términos y condiciones se muestran a los usuarios de destino en la aplicación Portal de empresa de Intune.
Si busca más control, incluido dónde aparecen los términos, considere la posibilidad de configurar Microsoft Entra términos de uso. Microsoft Entra términos se muestran a los usuarios cuando inician sesión en aplicaciones y recursos de destino y ofrecen una configuración más granular que Intune términos y condiciones.
Para obtener más información, consulte Términos y condiciones para el acceso del usuario.
Requerir la autenticación multifactor
Requerir que los usuarios se autentiquen a través de la autenticación multifactor (MFA) durante la inscripción. Si necesita MFA, las personas que quieran inscribir dispositivos deben autenticarse con un segundo dispositivo y dos formas de credenciales para poder inscribir su dispositivo. Se trata de un paso condicional único y garantiza que la persona del dispositivo es quien dice ser. Puede habilitar este comportamiento para todas las plataformas excepto Linux mediante una directiva de acceso condicional con una directiva de MFA. Microsoft Entra ID se requiere P1 o P2.
Para obtener más información, consulte Requerir autenticación multifactor para las inscripciones de dispositivos Intune.
Clasificar dispositivos en grupos
Cree una categoría de dispositivo en Intune, como enfermería o marketing, y Intune agregará automáticamente todos los dispositivos que se encuentren dentro de esa categoría al grupo de dispositivos correspondiente de Intune.
Esta característica está disponible para todas las plataformas excepto Linux. Para obtener más información, vea Categorizar dispositivos en grupos.
Inscripción para dispositivos Android
Puede inscribir dispositivos Android personales o corporativos en Intune. Se recomiendan soluciones de inscripción de Android Enterprise para dispositivos personales y corporativos que usen Google Mobile Services. Para dispositivos corporativos que no tienen Google Mobile Services y que se compilan a partir del proyecto de código abierto de Android (AOSP), use los métodos de inscripción de AOSP.
Requisitos previos
Conecte Intune a su cuenta de Google Play administrada. La conexión es necesaria para todas las opciones de administración de Android Enterprise, entre las que se incluyen:
- Perfil de trabajo de propiedad personal de Android Enterprise
- Perfil de trabajo corporativo de Android Enterprise
- Android Enterprise totalmente administrado
- Android Enterprise dedicado
Métodos de inscripción de Android
En las pestañas siguientes se describen las opciones de inscripción de Android y AOSP compatibles con Intune.
Dispositivos corporativos con un perfil de trabajo: inscriba dispositivos corporativos que también estén aprobados para su uso personal. Este método crea un perfil de trabajo independiente en el dispositivo para que el usuario pueda cambiar entre sus aplicaciones personales y aplicaciones de trabajo de forma fácil y segura. El usuario del dispositivo inscribe el dispositivo a través de la aplicación Microsoft Intune. Como administrador, puede administrar las aplicaciones y los datos en el perfil de trabajo. Este método se alinea con la solución de administración de perfiles de trabajo de propiedad corporativa de Android Enterprise .
Totalmente administrado: inscriba dispositivos corporativos exclusivamente para uso profesional y no personal. Hay un usuario asociado al dispositivo inscrito. Puede administrar todo el dispositivo y aplicar controles de directiva no disponibles con el método de perfil de trabajo de Android Enterprise. Este método se alinea con la solución de administración totalmente administrada de Android Enterprise .
Dispositivo dedicado: inscriba dispositivos corporativos, de uso único o quioscos usados para elementos como la señalización digital, la impresión de vales o la administración de inventario. Con este método, puede limitar las aplicaciones y los vínculos web disponibles en el dispositivo e impedir que las personas usen el dispositivo fuera del ámbito previsto. Este método se alinea con la solución de administración de dispositivos dedicados de Android Enterprise .
Dispositivos corporativos sin usuario: inscriba dispositivos creados a partir del Proyecto de código abierto de Android (AOSP) y que no estén presentes en los servicios de Google Mobile como dispositivos corporativos sin usuario. Estos dispositivos no tienen un usuario asociado a ellos y están diseñados para compartirse, como en una biblioteca o laboratorio.
Dispositivos corporativos asociados con el usuario: inscriba dispositivos creados a partir de AOSP y que no estén presentes en los servicios de Google Mobile como dispositivos corporativos asociados al usuario. Estos dispositivos están asociados a un único usuario y están diseñados para ser exclusivamente para uso profesional.
Inscripción sin contacto: se recomienda usar la inscripción sin contacto para las inscripciones masivas y simplificar la inscripción para los trabajadores remotos. Este método le permite preparar los dispositivos corporativos con antelación para que aprovisionen e inscriban automáticamente como dispositivos totalmente administrados cuando los usuarios los activen.
Importante
Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 31 de diciembre de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.
Inscripción para dispositivos Apple
En esta sección se describen las opciones de inscripción disponibles para dispositivos iOS/iPadOS y Mac en Intune.
Requisitos previos
Complete los siguientes requisitos previos antes de crear el perfil de inscripción para dispositivos Apple:
- Cargue un certificado push MDM de Apple en Intune. Para obtener más información, consulte Obtención de un certificado de inserción mdm.
- Obtenga un token de programa de inscripción de Apple si tiene previsto inscribir dispositivos a través de la inscripción de dispositivos automatizada de Apple. Para más información, vea:
Soluciones de inscripción de Apple
En la tabla siguiente se describen las soluciones de inscripción para dispositivos que ejecutan iOS/iPadOS y macOS.
Inscripción automatizada de dispositivos para iOS/iPadOS y para dispositivos Mac: inscriba dispositivos nuevos o borrados adquiridos de Apple Business Manager o Apple School Manager con inscripción de dispositivos automatizada. Este método de inscripción automatizada para dispositivos corporativos aplica la configuración de la organización de Apple Business Manager y Apple School Manager, admite el modo de supervisión e inscribe los dispositivos sin necesidad de tocarlos. Cuando los usuarios encienden sus dispositivos, el Asistente para la configuración de Apple los guía a través de la instalación y la inscripción.
Apple Configurator para dispositivos iOS/iPadOS y Mac: inscriba manualmente dispositivos corporativos nuevos o existentes a través de Apple Configurator. Esta opción es ideal para inscripciones masivas y cuando no tiene acceso a Apple School Manager, Apple Business Manager o cuando necesita una conexión de red cableada. Debe tener acceso físico a los dispositivos porque tiene que conectarse a los dispositivos y configurarlos en un Equipo Mac. Hay dos rutas de acceso diferentes que puede tomar:
- Inscripción del Asistente de configuración: este método borra el dispositivo y lo prepara para la inscripción en Apple Configurator. Cuando los usuarios encienden sus dispositivos, comienza el Asistente para la instalación y, a continuación, los dispositivos se inscriben en Intune. Debe tener acceso a los números de serie del dispositivo, ya que debe introducirlos en el centro de administración.
- Inscripción directa: este método le permite inscribir el dispositivo antes de la distribución y no borra el dispositivo. Los dispositivos inscritos de esta manera no están asociados a un usuario, por lo que se recomienda esta opción para dispositivos compartidos o de pantalla completa. Las instrucciones son diferentes para dispositivos macOS e iOS, así que asegúrese de usar la documentación de procedimientos correcta para los dispositivos.
Inscripción para Linux
Los empleados y los alumnos en escenarios BYOD pueden inscribir dispositivos Linux personales en Microsoft Intune. La inscripción les permite acceder a los recursos de trabajo en Microsoft Edge.
Como administrador de Intune, no es necesario hacer nada para habilitar la inscripción de Linux en el centro de administración. Se habilita automáticamente. Cuando los usuarios inscriban sus dispositivos Linux, los verá en el centro de administración. Para obtener más información, consulte Inscripción de dispositivos de escritorio Linux en Microsoft Intune.
Inscripción para Windows
En esta sección se describen las soluciones de inscripción disponibles para dispositivos personales y corporativos que ejecutan Windows 10 o Windows 11.
Nota:
Microsoft Intune la inscripción se admite en dispositivos en entornos en la nube. La administración conjunta con Configuration Manager se admite en entornos locales.
Métodos de inscripción de Windows
En la tabla siguiente se describen los métodos de inscripción admitidos para los dispositivos que ejecutan Windows 10 y Windows 11.
- Inscripción automática
- Inscripción byod
- Inscripción masiva a través del paquete de aprovisionamiento
Facilita la inscripción en Intune para empleados y alumnos habilitando la inscripción automática para Windows. Para obtener más información, consulte Habilitación de la inscripción automática.
Microsoft Entra unirse con la inscripción automática: esta opción es compatible con los dispositivos que usted o el usuario del dispositivo adquieren para su uso profesional. La inscripción se produce durante la experiencia rápida, después de que el usuario inicia sesión con su cuenta profesional y se une a Microsoft Entra ID o eligiendo unirse al dispositivo en Microsoft Entra ID al conectar una cuenta profesional o educativa desde la aplicación Configuración (como se describe en Guía de inscripción de dispositivos Windows: Tareas del usuario final). Esta solución es para cuando no tiene acceso al dispositivo, como en entornos de trabajo remotos. Cuando estos dispositivos se inscriben, su propiedad cambia a propiedad corporativa y obtiene acceso a las características de administración que no están disponibles en los dispositivos marcados como de propiedad personal.
Modo de implementación automática o controlada por el usuario de Windows Autopilot: la inscripción automática es compatible con los perfiles controlados por el usuario de Windows Autopilot (tanto para los escenarios de unión híbrida Microsoft Entra como de Microsoft Entra combinación) o de implementación automática (solo Microsoft Entra unión) y se puede usar para escritorios corporativos, portátiles y quioscos. Los usuarios del dispositivo obtienen acceso al escritorio después de instalar el software y las directivas necesarios. Se requiere una licencia Microsoft Entra ID P1 o P2. Se recomienda usar solo Microsoft Entra combinación, lo que proporciona la mejor experiencia de usuario y es más fácil de configurar. En escenarios en los que todavía se necesita Active Directory local, se puede usar Microsoft Entra unión híbrida, pero debe instalar el conector de Intune para Active Directory y los dispositivos deben poder conectarse a un controlador de dominio a través de una red local o una conexión VPN.
Administración conjunta con Configuration Manager: la administración conjunta es la mejor para entornos que ya administran dispositivos con Configuration Manager y quieren integrar Microsoft Intune cargas de trabajo. La administración conjunta es el acto de mover cargas de trabajo de Configuration Manager a Intune e indicar al cliente de Windows quién es la autoridad de administración para esa carga de trabajo en particular. Por ejemplo, puede administrar dispositivos con directivas de cumplimiento y cargas de trabajo de configuración de dispositivos en Intune y usar Configuration Manager para todas las demás características, como la implementación de aplicaciones y las directivas de seguridad.
Inscripción mediante directiva de grupo: se puede usar un directiva de grupo para desencadenar la inscripción automática de Microsoft Entra dispositivos unidos a híbridos sin interacción del usuario. El proceso de inscripción se inicia en segundo plano (a través de una tarea programada) después de que un usuario sincronizado Microsoft Entra ID inicie sesión en el dispositivo. Se recomienda este método en entornos en los que los dispositivos se Microsoft Entra unidos a híbridos y no se administran mediante Configuration Manager.
Más características de inscripción de Windows
Hay otras opciones de inscripción de Windows en Intune para ayudar a mejorar o simplificar la experiencia de administración de dispositivos para usted y sus empleados:
- Configuración de administración conjunta: habilite la configuración de administración conjunta para integrar Configuration Manager cargas de trabajo con Intune. La administración conjunta le permite usar las características Intune y Configuration Manager para administrar dispositivos.
- Validación de CNAME: valide un alias de servidor de nombres de dominio (DNS) (tipo de registro CNAME) que ha creado para redirigir las solicitudes de inscripción a Intune servidores. El alias simplifica la inscripción de los usuarios en ausencia de Microsoft Entra ID P1 o P2 y la inscripción automática.
- Página estado de inscripción: habilite la página Estado de inscripción para que las personas que pasan por la configuración del dispositivo puedan ver y realizar un seguimiento del progreso de la instalación.
Informar y solucionar problemas
Realice un seguimiento de las inscripciones de usuarios incompletas y abandonadas. Este informe de Microsoft Intune indica dónde en el Portal de empresa los usuarios no pudieron completar el proceso de inscripción.
Para solucionar problemas de documentos, consulte Solución de problemas de inscripción de dispositivos.
Recursos
Hay guías de inscripción adicionales disponibles en toda la documentación de Microsoft Intune. Estas guías incluyen comparaciones visuales, pasos de procedimientos, sugerencias y procedimientos recomendados de inscripción para cada plataforma admitida.
- Guía de inscripción en Android
- Guía de inscripción en iOS/iPadOS
- Guía de inscripción de Linux
- Guía de inscripción de macOS
- Guía de inscripción en Windows
Pasos siguientes
- Configuración de Microsoft Intune
- Agregar, configurar y proteger aplicaciones
- Planeamiento de directivas de cumplimiento
- Creación de perfiles de configuración de dispositivo.
- 🡺 Inscribir dispositivos (Usted está aquí)