¿Qué información puede ver mi organización cuando inscribo mi dispositivo?

Su organización no puede ver su información personal al inscribir un dispositivo en Microsoft Intune. La inscripción del dispositivo hace que determinada información, como el modelo de dispositivo y el número de serie, sea visible para los administradores de TI y las personas de soporte técnico con acceso de administrador. En este artículo se describe todo a lo que la organización puede y no puede acceder en un dispositivo inscrito y se explica por qué determinados datos se hacen visibles.

En este artículo se usan los siguientes términos:

  • Persona de soporte técnico: esta es la persona o departamento de su organización con la que debe ponerse en contacto si tiene problemas con el dispositivo. Proporcionan soporte técnico para la configuración de dispositivos, la inscripción y el acceso.
  • Administrador de TI: el administrador de TI, esta persona o equipo de personas configura las opciones de inscripción y administración de dispositivos de Microsoft Intune para su organización. Algunos administradores de TI también proporcionan soporte técnico.

Cosas que su organización nunca puede ver

Su organización no puede ver:

  • Historial de llamadas y exploración web
  • Mensajes de texto y de correo electrónico
  • Contactos
  • Calendario
  • Contraseñas
  • Imágenes, ni siquiera lo que hay en la aplicación de fotos ni en el álbum de cámara
  • Archivos
  • Además, en dispositivos corporativos Android con un perfil de trabajo:
    • Aplicaciones y datos en su perfil personal
    • Número de teléfono

Cosas que su organización siempre puede ver

Su organización siempre puede ver:

  • Propietario del dispositivo
  • Nombre del dispositivo
  • Número de serie del dispositivo
  • Modelo de dispositivo, como Google Pixel
  • Fabricante del dispositivo, como Microsoft
  • Sistema operativo y versión, como iOS 12.0.1
  • IMEI del dispositivo
  • Inventario de aplicaciones y nombres de aplicaciones, como Microsoft Word
    • En dispositivos personales, su organización solo puede ver el inventario de aplicaciones administradas, que incluye aplicaciones profesionales y educativas.
    • En dispositivos corporativos, la organización puede ver todas las aplicaciones instaladas en el dispositivo.
    • En dispositivos corporativos con un perfil de trabajo, que se limita a los dispositivos Android, su organización solo puede ver las aplicaciones instaladas en su perfil de trabajo.

Nota

Las organizaciones no pueden ver todo el inventario de aplicaciones en dispositivos Android Enterprise totalmente administrados, dispositivos de perfil de trabajo de propiedad corporativa y dispositivos dedicados.

¿Qué es una aplicación administrada?

Una aplicación se considera una aplicación administrada cuando se instala de una de las siguientes maneras:

  • Se instala desde la aplicación Portal de empresa después de que su organización la ponga a su disposición.
  • Su organización requiere que tenga una determinada aplicación para el trabajo y la escuela, y la instala automáticamente en el dispositivo tras la inscripción.

Cosas que su organización podría ver

Su organización puede ver determinados aspectos del dispositivo y acceder a ellos al proporcionar asistencia o solucionar problemas de configuración del dispositivo. En esta sección se describe el tipo de información disponible.

Número de teléfono

Si usa un dispositivo de propiedad corporativa (excepto los dispositivos corporativos con un perfil de trabajo), su organización puede ver su número de teléfono completo. Si usa un dispositivo personal, su organización puede ver los últimos cuatro dígitos de su número de teléfono.

Sugerencia

Puede ver el tipo de propiedad del dispositivo en la página Portal de empresa de Intune > Detalles del dispositivo.

Espacio de almacenamiento del dispositivo

Si tiene problemas para instalar una aplicación necesaria, es posible que el personal de soporte técnico examine el tamaño de almacenamiento para averiguar si la causa es que haya poco espacio.

Ubicación

  • Dispositivo de propiedad corporativa: su organización puede ver la ubicación de un dispositivo perdido.
  • Dispositivo personal: su organización no puede ver la ubicación de un dispositivo personal.

Su organización puede poner un iPhone o iPad de propiedad corporativa que falta en modo perdido administrado, que les permite solicitar la ubicación del dispositivo. Cuando alguien solicita acceso a la ubicación del dispositivo, el dispositivo se bloquea y aparece un mensaje en la pantalla de bloqueo para explicar lo que está sucediendo. Para más información sobre la supervisión, que es un tipo de configuración para dispositivos Apple corporativos, consulte Introducción a iPhone, iPad o iPod touch supervisado en los documentos de soporte técnico de Apple.

Detalles del inventario de aplicaciones

Su organización puede requerir que instale una aplicación de defensa contra amenazas móviles (MTD). Si necesita instalar una aplicación de MTD en el dispositivo:

  • Dispositivo de propiedad corporativa: su organización puede ver detalles sobre todas las aplicaciones del dispositivo.
  • Dispositivo de propiedad personal: su organización solo puede ver los detalles de las aplicaciones administradas.

Para más información sobre la defensa contra amenazas móviles, consulte Instalación de la aplicación de defensa contra amenazas móviles.

Permisos de aplicación

Se aplica a dispositivos que ejecutan Android 11 y versiones anteriores

Un administrador de TI puede conceder permiso a las aplicaciones del perfil de trabajo, tanto manualmente como mediante automatización. El administrador de TI hace esto para reducir el número de mensajes que recibe. Los permisos pueden ser para cosas como la cámara, el micrófono y la ubicación. Si el dispositivo ejecuta Android 11, recibirá una notificación de inserción cuando alguien conceda permiso a una aplicación.

Información de red

Parte de la información sobre las conexiones de red de los dispositivos Android puede estar disponible para su organización. Por ejemplo, si su organización exige que los dispositivos permanezcan dentro de cierto edificio, el dispositivo podría identificar la red donde está conectado.