Microsoft Intune es un proveedor de MDM y MAM para los dispositivos.Microsoft Intune is an MDM and MAM provider for your devices

Microsoft Intune es un servicio basado en la nube que se centra en la administración de dispositivos móviles (MDM) y la administración de aplicaciones móviles (MAM).Microsoft Intune is a cloud-based service that focuses on mobile device management (MDM) and mobile application management (MAM). Puede controlar cómo se usan los dispositivos de la organización, incluidos los teléfonos móviles, las tabletas y los equipos portátiles.You control how your organization’s devices are used, including mobile phones, tablets, and laptops. También puede configurar directivas específicas para controlar las aplicaciones.You can also configure specific policies to control applications. Por ejemplo, puede evitar que se envíen mensajes de correo electrónico a personas ajenas a la organización.For example, you can prevent emails from being sent to people outside your organization. Intune también permite que las personas de la organización usen sus dispositivos personales para la escuela o el trabajo.Intune also allows people in your organization to use their personal devices for school or work. En los dispositivos personales, Intune ayuda a que los datos de la organización permanezcan protegidos., y puede aislar los datos de la organización de los datos personales.On personal devices, Intune helps make sure your organization data stays protected, and can isolate organization data from personal data.

Intune es parte del conjunto de aplicaciones Enterprise Mobility + Security (EMS) de Microsoft.Intune is part of Microsoft's Enterprise Mobility + Security (EMS) suite. Intune se integra con Azure Active Directory (Azure AD) para controlar quién tiene acceso y a qué se puede tener acceso.Intune integrates with Azure Active Directory (Azure AD) to control who has access, and what they can access. También se integra con Azure Information Protection para la protección de los datos.It also integrates with Azure Information Protection for data protection. Se puede usar con el conjunto de productos de Microsoft 365.It can be used with the Microsoft 365 suite of products. Por ejemplo, puede implementar Microsoft Teams, OneNote y otras aplicaciones de Microsoft 365 en los dispositivos.For example, you can deploy Microsoft Teams, OneNote, and other Microsoft 365 apps to devices. Esta característica permite que las personas de su organización sean productivas en todos sus dispositivos, a la vez que mantiene protegida la información de la organización con las directivas que crea.This feature enables people in your organization to be productive on all of their devices, while keeping your organization’s information protected with policies you create.

Imagen de una arquitectura de IntuneImage of Intune architecture

Intune permite:With Intune, you can:

  • Elegir estar al 100 % en una nube con Intune, o aplicar una administración conjunta con Configuration Manager e Intune.Choose to be 100% cloud with Intune, or be co-managed with Configuration Manager and Intune.
  • Establecer reglas y configurar los valores de los dispositivos personales y de la organización para tener acceso a los datos y las redes.Set rules and configure settings on personal and organization-owned devices to access data and networks.
  • Implementar y autenticar aplicaciones en dispositivos, tanto locales como móviles.Deploy and authenticate apps on devices -- on-premises and mobile.
  • Proteger la información de su empresa controlando el modo en que los usuarios acceden a la información y la comparten.Protect your company information by controlling the way users access and share information.
  • Garantizar que los dispositivos y las aplicaciones sean compatibles con los requisitos de seguridad.Be sure devices and apps are compliant with your security requirements.

Administrar los dispositivosManage devices

En Intune, adoptará un enfoque adaptado a sus necesidades para administrar los dispositivos.In Intune, you manage devices using an approach that's right for you. En el caso de los dispositivos que pertenecen a la organización, puede que desee tener un control total sobre los dispositivos, incluida la configuración, las características y la seguridad.For organization-owned devices, you may want full control on the devices, including settings, features, and security. En este enfoque, los dispositivos y los usuarios de estos dispositivos "se inscriben" en Intune.In this approach, devices and users of these devices "enroll" in Intune. Una vez inscritos, reciben las reglas y los valores de configuración a través de las directivas configuradas en Intune.Once enrolled, they receive your rules and settings through policies configured in Intune. Por ejemplo, puede establecer requisitos de contraseña y PIN, crear una conexión VPN, configurar la protección contra amenazas y mucho más.For example, you can set password and PIN requirements, create a VPN connection, set up threat protection, and more.

En el caso de dispositivos personales, o bring-your-own device (BYOD), es posible que los usuarios no quieran que los administradores de su organización tengan control total.For personal devices, or bring-your-own devices (BYOD), users may not want their organization administrators to have full control. En este enfoque, proporcione opciones a los usuarios.In this approach, give users options. Por ejemplo, los usuarios inscriben sus dispositivos si desean tener acceso completo a los recursos de la organización.For example, users enroll their devices if they want full access to your organization resources. O bien, si estos usuarios solo quieren acceder al correo electrónico o a Microsoft Teams, use directivas de protección de aplicaciones que requieran autenticación multifactor (MFA) para usar estas aplicaciones.Or, if these users only want access to email or Microsoft Teams, then use app protection policies that require multi-factor authentication (MFA) to use these apps.

Cuando los dispositivos se inscriben y administran en Intune, los administradores pueden:When devices are enrolled and managed in Intune, administrators can:

  • Ver los dispositivos inscritos y obtener un inventario de los dispositivos que acceden a los recursos de la organización.See the devices enrolled, and get an inventory of devices accessing organization resources.
  • Configurar los dispositivos para que cumplan los estándares de seguridad y mantenimiento.Configure devices so they meet your security and health standards. Por ejemplo, es probable que desee bloquear dispositivos liberados.For example, you probably want to block jailbroken devices.
  • Inserte certificados en los dispositivos para que los usuarios puedan acceder fácilmente a la red Wi-Fi, o usar una VPN para conectarse a la red.Push certificates to devices so users can easily access your Wi-Fi network, or use a VPN to connect to your network.
  • Vea informes sobre usuarios y dispositivos que son compatibles y no compatibles.See reports on users and devices that are compliant, and not compliant.
  • Quite los datos de la organización si un dispositivo se pierde, lo roban o ya no se usa.Remove organization data if a device is lost, stolen, or not used anymore.

Recursos en línea:Online resources:

Pruebe la guía interactivaTry the interactive guide

La guía interactiva Administración de dispositivos con Microsoft Endpoint Manager le guiará a través del Centro de administración de Microsoft Endpoint Manager para mostrarle cómo administrar y proteger aplicaciones para dispositivos móviles y de escritorio.The Manage devices with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage and protect mobile and desktop applications.

Administrar aplicacionesManage apps

La administración de aplicaciones móviles (MAM) en Intune está diseñada para proteger los datos de la organización en el nivel de aplicación, incluidas las aplicaciones personalizadas y las aplicaciones de tienda.Mobile application management (MAM) in Intune is designed to protect organization data at the application level, including custom apps and store apps. La administración de aplicaciones se puede usar en dispositivos propiedad de la organización y en dispositivos personales.App management can be used on organization-owned devices, and personal devices.

Cuando las aplicaciones se administran en Intune, los administradores pueden:When apps are managed in Intune, administrators can:

  • Agregar y asignar aplicaciones móviles a grupos de usuarios y dispositivos, incluidos usuarios de grupos específicos, dispositivos en grupos específicos, etc.Add and assign mobile apps to user groups and devices, including users in specific groups, devices in specific groups, and more.
  • Configurar las aplicaciones para que se inicien o ejecuten con la configuración específica habilitada, y actualizar las aplicaciones existentes que ya están en el dispositivo.Configure apps to start or run with specific settings enabled, and update existing apps already on the device.
  • Ver los informes en los que se usan las aplicaciones y realizar un seguimiento de su uso.See reports on which apps are used, and track their usage.
  • Realizar un borrado selectivo quitando únicamente los datos de la organización de las aplicaciones.Do a selective wipe by removing only organization data from apps.

Una de las maneras en que Intune proporciona seguridad de aplicaciones móviles es a través de las directivas de protección de aplicaciones .One way that Intune provides mobile app security is through app protection policies. Las directivas de protección de aplicaciones:App protection policies:

  • Utilizan la identidad de Azure AD para aislar los datos de la organización de los datos personales.Use Azure AD identity to isolate organization data from personal data. De este modo, la información personal se mantiene al margen del departamento de TI de la organización.So personal information is isolated from organizational IT awareness. A los datos a los que se accede mediante credenciales de la organización se les proporciona protección de seguridad adicional.Data accessed using organization credentials are given additional security protection.
  • Ayudan a proteger el acceso a dispositivos personales mediante la restricción de las acciones que los usuarios pueden realizar, como copiar y pegar, guardar y ver.Help secure access on personal devices by restricting actions users can take, such as copy-and-paste, save, and view.
  • Pueden crearse e implementarse en dispositivos que estén inscritos en Intune, que estén inscritos en otro servicio MDM o que no estén inscritos en ningún servicio MDM.Can be created and deployed on devices that are enrolled in Intune, enrolled in another MDM service, or not enrolled in any MDM service. En los dispositivos inscritos, las directivas de protección de aplicaciones pueden agregar un nivel de protección adicional.On enrolled devices, app protection policies can add an extra layer of protection.

Por ejemplo, un usuario inicia sesión en un dispositivo con sus credenciales de organización.For example, a user signs in to a device with their organization credentials. La identidad de su organización permite el acceso a los datos que se deniegan a su identidad personal.Their organization identity allows access to data that's denied to their personal identity. Dado que se usan datos de la organización, las directivas de protección de aplicaciones controlan cómo se guardan y se comparten los datos.As that organization data is used, app protection policies control how the data is saved and shared. Cuando los usuarios inician sesión con su identidad personal, no se aplican las mismas protecciones.When users sign in with their personal identity, those same protections aren't applied. De esta manera, el departamento de TI controla los datos de la organización, mientras que los usuarios finales mantienen el control y la privacidad de sus datos personales.In this way, IT has control of organization data, while end users maintain control and privacy over their personal data.

Además, puede usar Intune con los demás servicios de EMS.And, you can use Intune with the other services in EMS. Esta característica proporciona la seguridad de la aplicación móvil de la organización más allá de lo que se incluye con el sistema operativo y las aplicaciones.This feature provides your organization mobile app security beyond what's included with the operating system and any apps. Las aplicaciones administradas con EMS tienen acceso a un conjunto más amplio de características de protección de datos y aplicaciones móviles.Apps managed with EMS have access to a broader set of mobile app and data protection features.

Imagen en la que se muestran los niveles de seguridad de datos de la administración de aplicaciones

Cumplimiento y acceso condicionalCompliance and conditional access

Intune se integra con Azure AD para permitir una amplia gama de escenarios de control de acceso.Intune integrates with Azure AD to enable a broad set of access control scenarios. Por ejemplo, requerir que los dispositivos móviles sean compatibles con los estándares de la organización definidos en Intune antes de tener acceso a los recursos de red, como el correo electrónico o SharePoint.For example, require mobile devices be compliant with organization standards defined in Intune before accessing network resources, such as email or SharePoint. También puede bloquear los servicios para que estén disponibles solo para un conjunto específico de aplicaciones móviles.Likewise, you can lock down services so they're only available to a specific set of mobile apps. Por ejemplo, puede bloquear Exchange Online de modo que solo Outlook o Outlook Mobile tengan acceso a él.For example, you can lock down Exchange Online so it's only accessed by Outlook or Outlook Mobile.

Recursos en línea:Online resources:

Obtención de IntuneHow to get Intune

Intune está disponible:Intune is available:

Intune se usa en muchos sectores, como el administrativo o el educativo, así como en dispositivos de quiosco o dedicados, para la fabricación, la venta minorista, etc.Intune is used in many sectors, including government, education, kiosk or dedicated device for manufacturing and retail, and more.

Pasos siguientesNext steps