¿Qué es la administración de aplicaciones de Microsoft Intune?What is Microsoft Intune app management?

Como administrador de TI, puede usar Microsoft Intune para administrar las aplicaciones cliente que usan los trabajadores de su empresa.As an IT admin, you can use Microsoft Intune to manage the client apps that your company's workforce uses. Esta funcionalidad se suma a la administración de dispositivos y la protección de datos.This functionality is in addition to managing devices and protecting data. Una de las prioridades de un administrador es garantizar que los usuarios finales tengan acceso a las aplicaciones que necesitan para hacer su trabajo.One of an admin's priorities is to ensure that end users have access to the apps they need to do their work. Este objetivo puede ser difícil por las siguientes causas:This goal can be a challenge because:

  • La amplia variedad de plataformas de dispositivo y tipos de aplicaciones.There are a wide range of device platforms and app types.
  • La necesidad de administrar aplicaciones de los dispositivos de la empresa y de los dispositivos personales de los usuarios.You might need to manage apps on both company devices and users' personal devices.
  • Debe asegurarse de que la red y los datos permanecen seguros.You must ensure that your network and your data remain secure.

Aparte de todo esto, puede que quiera asignar y administrar aplicaciones en dispositivos que no están inscritos en Intune.Additionally, you might want to assign and manage apps on devices that are not enrolled with Intune.

Aspectos básicos de la administración de aplicaciones móviles (MAM)Mobile Application Management (MAM) basics

La administración de aplicaciones móviles de Intune hace referencia al conjunto de funciones de administración de Intune que le permite publicar, insertar, configurar, proteger, supervisar y actualizar aplicaciones móviles para los usuarios.Intune mobile application management refers to the suite of Intune management features that lets you publish, push, configure, secure, monitor, and update mobile apps for your users.

MAM permite administrar y proteger los datos de la organización dentro de una aplicación.MAM allows you to manage and protects your organization's data within an application. Con MAM sin inscripción (MAM-WE), una aplicación profesional o educativa que contiene información confidencial puede administrarse en casi cualquier dispositivo, incluidos los dispositivos personales en escenarios de Bring Your Own Device (BYOD).With MAM without enrollment (MAM-WE), a work or school-related app that contains sensitive data can be managed on almost any device, including personal devices in bring-your-own-device (BYOD) scenarios. Muchas aplicaciones de productividad, como las aplicaciones de Microsoft Office, pueden administrarse mediante Intune MAM.Many productivity apps, such as the Microsoft Office apps, can be managed by Intune MAM. Consulte la lista oficial de aplicaciones protegidas de Microsoft Intune, disponible para uso público.See the official list of Microsoft Intune protected apps available for public use.

Intune MAM admite dos configuraciones:Intune MAM supports two configurations:

  • Intune MDM + MAM: Los administradores de TI solo pueden administrar aplicaciones mediante directivas de protección de aplicaciones y MAM en los dispositivos que están inscritos con la administración de dispositivos móviles (MDM) de Intune.Intune MDM + MAM: IT administrators can only manage apps using MAM and app protection policies on devices that are enrolled with Intune mobile device management (MDM). Para administrar aplicaciones mediante MDM + MAM, los clientes deben usar la consola de Intune en Azure Portal (en https://portal.azure.com ).To manage apps using MDM + MAM, customers should use the Intune console in the Azure portal at https://portal.azure.com.
  • MAM sin inscripción de dispositivos: MAM sin inscripción de dispositivos o MAM-WE permite a los administradores de TI administrar aplicaciones mediante directivas de protección de aplicaciones y MAM en dispositivos no inscritos con Intune MDM.MAM without device enrollment: MAM without device enrollment, or MAM-WE, allows IT administrators to manage apps using MAM and app protection policies on devices not enrolled with Intune MDM. Esto significa que las aplicaciones pueden administrarse mediante Intune en dispositivos inscritos con proveedores de EMM de terceros.This means apps can be managed by Intune on devices enrolled with third-party EMM providers. Para administrar aplicaciones mediante MAM-WE, los clientes deben usar la consola de Intune en Azure Portal (en https://portal.azure.com ).To manage apps using MAM-WE, customers should use the Intune console in the Azure portal at https://portal.azure.com. Además, Intune puede administrar las aplicaciones en dispositivos inscritos con otros proveedores de Enterprise Mobility Management (EMM) o no inscritos con MDM.Also, apps can be managed by Intune on devices enrolled with third-party Enterprise Mobility Management (EMM) providers or not enrolled with an MDM at all. Para más información sobre BYOD y EMS de Microsoft, consulte Decisiones de tecnología para habilitar BYOD con Microsoft Enterprise Mobility + Security (EMS).For more information about BYOD and Microsoft's EMS, see Technology decisions for enabling BYOD with Microsoft Enterprise Mobility + Security (EMS).

Funcionalidades de administración de aplicaciones por plataformaApp management capabilities by platform

Intune ofrece diversas funcionalidades para ayudarle a conseguir las aplicaciones que necesita en los dispositivos en los que desea que se ejecuten.Intune offers a range of capabilities to help you get the apps you need on the devices you want to run them on. En la tabla siguiente se ofrece un resumen de las capacidades de administración de aplicaciones.The following table provides a summary of app management capabilities.

Android o Android EnterpriseAndroid/Android Enterprise iOSiOS macOSmacOS Windows 10Windows 10 Windows Phone 8,1Windows Phone 8.1
Agregar y asignar aplicaciones a dispositivos y usuariosAdd and assign apps to devices and users Yes Yes Yes Yes Yes
Asignar aplicaciones a dispositivos no inscritos en IntuneAssign apps to devices not enrolled with Intune Yes Yes NoNo NoNo NoNo
Usar directivas de configuración de aplicaciones para controlar el comportamiento de inicio de las aplicacionesUse app configuration policies to control the startup behavior of apps Yes Yes NoNo NoNo NoNo
Usar directivas de aprovisionamiento de aplicaciones móviles para renovar aplicaciones caducadasUse mobile app provisioning policies to renew expired apps NoNo Yes NoNo NoNo NoNo
Proteger los datos de empresa de las aplicaciones con directivas de protección de aplicacionesProtect company data in apps with app protection policies Yes Yes NoNo No 1No 1 NoNo
Quitar solo los datos corporativos de una aplicación instalada (eliminación selectiva de aplicaciones)Remove only corporate data from an installed app (app selective wipe) Yes Yes NoNo Yes Yes
Supervisar las asignaciones de aplicacionesMonitor app assignments Yes Yes Yes Yes Yes
Asignar y realizar el seguimiento de aplicaciones compradas por volumen desde una tienda de aplicacionesAssign and track volume-purchased apps from an app store NoNo NoNo NoNo Yes NoNo
Instalación obligatoria de aplicaciones en dispositivos (requerido) 2Mandatory install of apps on devices (required) 2 Yes Yes Yes Yes Yes
Instalación opcional en dispositivos desde el Portal de empresa (instalación disponible)Optional installation on devices from the Company Portal (available installation) 3Yes 3 Yes Yes Yes Yes
Instalación de un acceso directo a una aplicación en Web (vínculo web)Install shortcut to an app on the web (web link) 4Yes 4 Yes Yes Yes Yes
Aplicaciones internas (línea de negocio)In-house (line-of-business) apps Yes Yes Yes Yes NoNo
Aplicaciones de una tiendaApps from a store Yes Yes NoNo Yes Yes
Actualizar aplicacionesUpdate apps Yes Yes NoNo Yes Yes

1 Considere el uso de Windows Information Protection para proteger aplicaciones en dispositivos que ejecutan Windows 10.1 Consider using Windows Information Protection to protect apps on devices that run Windows 10.
2 Se aplica solo a dispositivos administrados por Intune.2 Applies to devices managed by Intune only.
3 Intune admite aplicaciones disponibles del almacén de Google Play administrado en dispositivos empresariales Android.3 Intune supports available apps from Managed Google Play store on Android Enterprise devices.
4 Intune no proporciona la instalación de un acceso directo a una aplicación como vínculo web en dispositivos empresariales estándar de Android.4 Intune does not provide installing a shortcut to an app as a web link on standard Android Enterprise devices. Sin embargo, se proporciona compatibilidad con vínculos web para dispositivos empresariales de Android dedicados con varias aplicaciones.However, Web link support is provided for multi-app dedicated Android Enterprise devices.

IntroducciónGet started

Puede encontrar la mayoría de la información relacionada con las aplicaciones en la carga de trabajo Aplicaciones cliente, a la que puede acceder haciendo lo siguiente:You can find most app-related information in the Client Apps workload, which you can access by doing the following:

  1. Inicie sesión en Intune.Sign in to Intune.

  2. En el panel Microsoft Intune, seleccione Aplicaciones cliente.In the Microsoft Intune pane, select Client apps.

    Panel de carga de trabajo "Aplicaciones cliente"

Las cuatro secciones siguientes describen las opciones disponibles en el panel Aplicaciones cliente.The next four sections describe the options available in the Client apps pane.

AdministrarManage

  • Aplicaciones: seleccione esta opción para agregar, ver, asignar y supervisar las aplicaciones que usan los trabajadores.Apps: Select this option to add, view, assign, and monitor the apps that your workforce uses. Para obtener más información, vea:For more information, see:
  • Directivas de configuración de aplicaciones: seleccione esta opción para proporcionar valores de configuración que podrían ser necesarios cuando el usuario ejecuta una aplicación.App configuration policies: Select this option to supply settings that might be required when a user runs an app. Para obtener más información, vea:For more information, see:
  • Directivas de protección de aplicaciones: seleccione esta opción para asociar valores de configuración con una aplicación y ayudar a proteger los datos de empresa que esta usa.App protection policies: Select this option to associate settings with an app and help protect the company data it uses. Por ejemplo, podría restringir las funcionalidades de una aplicación para comunicarse con otras aplicaciones o podría pedir que el usuario escribiera un PIN para acceder a una aplicación de la empresa.For example, you might restrict the capabilities of an app to communicate with other apps, or you might require the user to enter a PIN to access a company app. Para obtener más información, vea:For more information, see:
  • Borrado selectivo de aplicaciones: seleccione esta opción para quitar solo los datos corporativos de un dispositivo de un usuario seleccionado.App selective wipe: Select this option to remove only corporate data from a selected user's device. Para obtener más información, vea:For more information, see:
  • Perfiles de aprovisionamiento de aplicaciones de iOS: las aplicaciones iOS incluyen un perfil y un código de aprovisionamiento que está firmado por un certificado.iOS app provisioning profiles: iOS apps include a provisioning profile and code that is signed by a certificate. Cuando el certificado expira, ya no se puede ejecutar la aplicación.When the certificate expires, the app can no longer be run. Intune proporciona las herramientas para asignar proactivamente una nueva directiva de perfil de aprovisionamiento a dispositivos que tengan aplicaciones cuya expiración esté próxima.Intune gives you the tools to proactively assign a new provisioning profile policy to devices that have apps that are nearing expiration. Para obtener más información, vea:For more information, see:

Para más información sobre esta sección, vea Administración de aplicaciones.For more information about this section, see Manage apps.

SupervisiónMonitor

Para más información sobre esta sección, vea Supervisión de aplicaciones.For more information about this section, see Monitor apps.

ConfiguraciónSet up

  • Tokens de VPP de iOS: aplique y vea sus licencias del programa de compras por volumen (PCV) de iOS.iOS VPP tokens: Apply and view your iOS Volume Purchase Program (VPP) licenses. Para obtener más información, vea:For more information, see:
  • Certificado de Windows Enterprise: aplique o vea el estado de un certificado de firma de código que se utiliza para distribuir aplicaciones de línea de negocio en los dispositivos de Windows administrados.Windows enterprise certificate: Apply or view the status of a code-signing certificate that's used to distribute line-of-business apps to your managed Windows devices.
  • Certificado de Symantec para Windows: aplique o vea el estado de un certificado de firma de código de Symantec que se necesita para distribuir archivos appx de XAP y WP8.x a dispositivos Windows 10 Mobile.Windows Symantec certificate: Apply or view the status of a Symantec code-signing certificate, which is needed to distribute XAP and WP8.x appx files to Windows 10 Mobile devices.
  • Tienda Microsoft para Empresas: configure la integración con Microsoft Store para Empresas.Microsoft Store for Business: Set up integration to the Microsoft Store for Business. Luego, puede sincronizar las aplicaciones adquiridas en Intune, asignarlas y realizar el seguimiento de su uso de licencias.Afterward, you can synchronize purchased applications to Intune, assign them, and track your license usage. Para obtener más información, vea:For more information, see:
  • Claves de instalación de prueba de Windows: agregue una clave de instalación de prueba de Windows que puede usarse para instalar una aplicación directamente en dispositivos en lugar de publicar y descargar la aplicación desde la tienda Windows.Windows side loading keys: Add a Windows side-loading key that can be used to install an app directly to devices rather than publishing and downloading the app from the Windows store. Para obtener más información, vea:For more information, see:
  • Personalización de marca del Portal de empresa: personalice el Portal de empresa para adaptarlo a su empresa.Company Portal branding: Customize the Company Portal to give it your company branding. Para obtener más información, vea:For more information, see:
  • Categorías de aplicaciones: agregue, ancle y elimine los nombres de categoría de las aplicaciones.App categories: Add, pin, and delete app category names.
  • Perfil de trabajo Android: apruebe y sincronice las aplicaciones que ha aprobado para su empresa.Android work profile: Approve and sync the apps that you have approved for your enterprise. Para obtener más información, vea:For more information, see:

Ayuda y soporte técnicoHelp and support

  • Ayuda y soporte técnico: solucione problemas, solicite soporte técnico o vea el estado de Intune.Help and support: Troubleshoot, request support, or view Intune status. Para obtener más información, vea:For more information, see:

Pasos siguientesNext steps