¿Qué son las restricciones de inscripción?

Artículo
04/02/2024

Se aplica a

Android
iOS
macOS
Windows 10
Windows 11

Importante

Microsoft Intune está finalizando la compatibilidad con la administración del administrador de dispositivos Android en dispositivos con acceso a Google Mobile Services (GMS) el 30 de agosto de 2024. Después de esa fecha, la inscripción de dispositivos, el soporte técnico, las correcciones de errores y las correcciones de seguridad no estarán disponibles. Si actualmente usa la administración del administrador de dispositivos, se recomienda cambiar a otra opción de administración de Android en Intune antes de que finalice el soporte técnico. Para obtener más información, consulte Finalización de la compatibilidad con el administrador de dispositivos Android en dispositivos GMS.

Las restricciones de inscripción de dispositivos permiten restringir la inscripción de dispositivos en Intune en función de determinados atributos de dispositivo. Hay dos tipos de restricciones de inscripción de dispositivos que puede configurar en Microsoft Intune:

Restricciones de la plataforma de dispositivos: restrinja los dispositivos en función de la plataforma, la versión, el fabricante o el tipo de propiedad del dispositivo.
Restricciones de límite de dispositivos: restrinja el número de dispositivos en los que un usuario puede inscribirse en Intune.

Cada tipo de restricción incluye una directiva predeterminada que puede editar y personalizar según sea necesario. Intune aplica la directiva predeterminada a todas las inscripciones de usuario y sin usuario hasta que asigne una directiva de mayor prioridad.

En este artículo se proporciona información general sobre las restricciones de inscripción disponibles y las limitaciones de características. Para empezar a crear restricciones, vaya a Pasos siguientes (en este artículo).

Restricciones disponibles

Puede configurar las siguientes restricciones en el Centro de administración:

Límite de dispositivos
Plataforma de dispositivo
Versión del sistema operativo
Fabricante del dispositivo
Propiedad del dispositivo (dispositivos de propiedad personal)

Límite de dispositivos

Limite el número de dispositivos que una persona puede inscribir. Puede establecer el límite de dispositivos de 1 a 15.

Esta configuración se encuentra en el Centro de administración en Restricciones de límite de dispositivos inscritos.

Plataforma de dispositivo

Importante

Bloquee los dispositivos que se ejecutan en una plataforma de dispositivo específica. Puede aplicar esta restricción a los dispositivos que ejecutan:

Administrador de dispositivos Android
Perfil de trabajo de Android Enterprise
iOS/iPadOS
macOS
Windows 10/11

En los grupos en los que se permiten ambas plataformas Android, los dispositivos que admiten el perfil de trabajo se inscribirán con un perfil de trabajo. Los dispositivos que no admitan el perfil de trabajo se inscribirán en la plataforma del administrador de dispositivos Android. Ni la inscripción de perfil de trabajo ni del administrador de dispositivos funcionará hasta que se completen todos los requisitos previos para la inscripción de Android.

Esta restricción se encuentra en el Centro de administración en Restricciones de la plataforma de dispositivos inscritos.

Versión del sistema operativo

Esta restricción aplica los requisitos máximos y mínimos de versión del sistema operativo. Este tipo de restricción funciona con los siguientes sistemas operativos:

Administrador de dispositivos Android*
Perfil de trabajo de Android Enterprise*
iOS/iPadOS*
Windows

* Las restricciones de versión se admiten en estos sistemas operativos para los dispositivos inscritos solo a través de Portal de empresa de Intune.

Esta restricción se encuentra en el Centro de administración en Restricciones de la plataforma de dispositivos inscritos.

Fabricante del dispositivo

Esta restricción bloquea los dispositivos fabricados por fabricantes específicos y solo se aplica a dispositivos Android. Se encuentra en el Centro de administración en Restricciones de la plataforma de dispositivos inscritos.

Dispositivos de propiedad personal

Esta restricción ayuda a evitar que los usuarios de dispositivos inscriban accidentalmente sus dispositivos personales y se aplica a los dispositivos que ejecutan:

Android
Sistema operativo iOS/iPad
macOS
Windows 10/11

Esta restricción se encuentra en el Centro de administración en Restricciones de la plataforma de dispositivos inscritos.

Bloquear dispositivos Android personales

De forma predeterminada, hasta que realice cambios manualmente en el centro de administración, la configuración del dispositivo del perfil de trabajo de Android Enterprise y la configuración del dispositivo del administrador de dispositivos Android serán las mismas.

Si bloquea la inscripción de perfiles de trabajo de Android Enterprise en dispositivos personales, solo los dispositivos corporativos pueden inscribirse con perfiles de trabajo de propiedad personal.

Bloquear dispositivos iOS/iPadOS personales

De forma predeterminada, Intune clasifica los dispositivos iOS/iPadOS como propiedad personal. Para que se clasifiquen como propiedad de la empresa, un dispositivo iOS/iPadOS debe cumplir una de las siguientes condiciones:

Registrado con un número de serie o IMEI.
Inscrito mediante el uso de la inscripción automatizada de dispositivos (anteriormente Programa de inscripción de dispositivos).

Nota:

Un perfil de inscripción de usuarios de iOS invalida una directiva de restricción de inscripción. Para obtener más información, vea Configuración de la inscripción de usuarios de iOS/iPadOS y iPadOS (versión preliminar).

Bloqueo de equipos Mac personales

De forma predeterminada, Intune clasifica los dispositivos macOS como propiedad personal. Para ser clasificado como propiedad de la empresa, un equipo Mac debe cumplir una de las siguientes condiciones:

Estar registrado con un número de serie.
Inscrito a través de la inscripción automatizada de dispositivos (ADE) de Apple.

Bloquear dispositivos Windows personales

Si bloquea la inscripción de dispositivos Windows de propiedad personal, Intune comprueba que cada nueva solicitud de inscripción de Windows se haya autorizado para la inscripción corporativa. Las inscripciones no autorizadas están bloqueadas.

Los siguientes métodos de inscripción están autorizados para la inscripción corporativa:

El dispositivo se inscribe a través de Windows AutoPilot.
El dispositivo se inscribe a través de GPO, o la inscripción automática de Configuration Manager para la administración conjunta.
El dispositivo se inscribe a través de un paquete de aprovisionamiento en masa.
El usuario que se inscribe usa una cuenta de administrador de inscripción de dispositivos.

Nota:

Dado que un dispositivo administrado conjuntamente se inscribe en el servicio de Microsoft Intune en función de su token de dispositivo Microsoft Entra y no de usuario, solo se aplicará la restricción de inscripción de Intune predeterminada.

Intune marca los dispositivos que pasan por los siguientes tipos de inscripciones como propiedad corporativa y les impide inscribirse (a menos que se registren en Autopilot) porque estos métodos no ofrecen el control de administrador por dispositivo de Intune:

Inscripción automática de MDM con Microsoft Entra unirse durante la instalación de Windows.
Inscripción automática de MDM con Microsoft Entra unirse desde la configuración de Windows.
Inscripción automática de MDM con Microsoft Entra unirse a entra híbrido o unirse a través de Windows Autopilot para dispositivos existentes.

Intune también bloquea los dispositivos personales mediante estos métodos de inscripción:

Inscripción automática de MDM con incorporación de cuenta profesional desde la configuración de Windows.
Opción de solo inscripción de MDM desde la configuración de Windows.
Inscripción mediante la aplicación Portal de empresa de Intune.
La inscripción a través de una aplicación de Microsoft 365 se produce cuando los usuarios seleccionan la opción Permitir que mi organización administre mi dispositivo durante el inicio de sesión de la aplicación.

Importante

Se podría bloquear la inscripción de dispositivos unidos a Workplace Join si alguna vez se Microsoft Entra unidos al inquilino. Para evitar que se bloquee, anule el registro y quite el objeto asociado del dispositivo en Microsoft Entra ID antes de intentar unirse al dispositivo mediante Workplace Join.

Limitaciones

Las restricciones de inscripción se aplican a los usuarios. En escenarios de inscripción que no están controlados por el usuario, como el modo de implementación automática de Windows Autopilot y Autopilot para la implementación aprovisionada previamente, la inscripción masiva (WCD), Azure Virtual Desktop o la inscripción de dispositivos apple automatizados sin usuario (ADE sin afinidad de dispositivo de usuario), Intune aplica la directiva predeterminada.
Las restricciones de límite de dispositivos no se pueden aplicar a los dispositivos en los siguientes escenarios de inscripción de Windows, porque estos escenarios usan el modo de dispositivo compartido:
- Inscripciones con administración conjunta
- Inscripciones de directiva de grupo (GPO)
- Microsoft Entra inscripciones unidas, incluidas las inscripciones masivas
- Inscripciones de Windows Autopilot
- Inscripciones del administrador de inscripciones de dispositivos
En su lugar, puede configurar un límite máximo para estos tipos de inscripción en Microsoft Entra ID. Para obtener más información, consulte Administración de identidades de dispositivo mediante el portal de Azure.

Siguientes pasos

Seleccione el tipo de restricción de inscripción que desea aplicar y cree el perfil:

¿Qué son las restricciones de inscripción?

Restricciones disponibles

Límite de dispositivos

Plataforma de dispositivo

Versión del sistema operativo

Fabricante del dispositivo

Dispositivos de propiedad personal

Bloquear dispositivos Android personales

Bloquear dispositivos iOS/iPadOS personales

Bloqueo de equipos Mac personales

Bloquear dispositivos Windows personales

Limitaciones

Siguientes pasos

Comentarios

Comentarios

Recursos adicionales