¿Qué es la administración de aplicaciones de Microsoft Intune?
Microsoft Intune es un servicio basado en la nube que protege los datos de su organización mediante la administración de dispositivos móviles (MDM) y la administración de aplicaciones móviles (MAM). Puede usar Intune proteger los datos de su organización en el nivel de aplicación (MAM) tanto en dispositivos de la empresa como en dispositivos personales de los usuarios, como smartphones, tabletas y portátiles. Intune proporcionar protección de datos para las aplicaciones se han mejorado para admitir Intune e implementarse mediante Intune, así como la protección de datos para dispositivos que se han inscrito en Intune.
Las ventajas de la administración de aplicaciones en Microsoft Intune incluyen:
- Protección de datos: Intune ayuda a proteger los datos de la organización (corporativos) controlando cómo se usan las aplicaciones y asegurándose de que la información confidencial no se filtre ni comparta de forma inapropiada.
- Amplia gama de compatibilidad con aplicaciones: Intune admite varios tipos de aplicaciones, como aplicaciones de la tienda, aplicaciones web y aplicaciones de línea de negocio (LOB). Además, Intune admiten varias plataformas, como iOS/iPadOS y Android. Esta compatibilidad con aplicaciones permite a las organizaciones administrar un conjunto diverso de aplicaciones mediante Intune.
- Control de acceso: Intune permite a las organizaciones administrar el acceso a los recursos de la organización, aplicar directivas de cumplimiento y proteger datos confidenciales.
- Configuración y actualizaciones de aplicaciones: Intune permite a las organizaciones administrar la configuración y las actualizaciones de la aplicación, lo que garantiza que los empleados usen las versiones más recientes y seguras de sus aplicaciones.
- Administración de aplicaciones en dispositivos personales: puede usar MAM específicamente para asignar, proteger y administrar aplicaciones en dispositivos que no están inscritos con Intune.
Algunos ejemplos de uso de la administración de aplicaciones con Microsoft Intune son:
- Implementación, protección y administración de aplicaciones para grupos específicos de usuarios de la organización
- Configuración de la configuración de la aplicación, como restricciones de uso compartido de datos, para garantizar el cumplimiento con las directivas corporativas
- Implementación de directivas de acceso condicional para controlar el acceso a las aplicaciones en función de factores como el cumplimiento del dispositivo, la ubicación y el riesgo del usuario
- Automatización de actualizaciones de aplicaciones para mantener actualizados a los empleados con las características y revisiones de seguridad más recientes
Aspectos básicos de la administración de aplicaciones móviles (MAM)
La administración de aplicaciones móviles de Intune hace referencia al conjunto de funciones de administración de Intune que le permite publicar, insertar, configurar, proteger, supervisar y actualizar aplicaciones móviles para los usuarios.
MAM permite administrar y proteger los datos de la organización dentro de una aplicación. Muchas aplicaciones de productividad, como las aplicaciones de Microsoft 365 (Office), se pueden administrar mediante Intune MAM. Consulte la lista oficial de aplicaciones protegidas de Microsoft Intune, disponible para uso público.
MAM de Intune admite dos configuraciones:
- MDM + MAM en Intune: los administradores de TI pueden administrar aplicaciones mediante MAM en los dispositivos que estén inscritos con la administración de dispositivos móviles (MDM) de Intune. Para administrar aplicaciones con MDM + MAM, los clientes deben usar Intune en el centro de administración de Microsoft Intune.
- Dispositivos no inscritos con aplicaciones administradas por MAM: los administradores de TI pueden administrar datos y cuentas de la organización en aplicaciones mediante MAM en dispositivos no inscritos o inscritos con proveedores de EMM de terceros. Para administrar aplicaciones mediante MAM, los clientes deben usar Intune en el centro de administración de Microsoft Intune. Para obtener más información sobre BYOD y EMS de Microsoft, vaya a la Guía de planeación: Dispositivos personales frente a dispositivos propiedad de la organización.
Funcionalidades de administración de aplicaciones por plataforma
Intune ofrece una amplia variedad de funciones para ayudarle a obtener las aplicaciones que necesita en los dispositivos en los que quiere ejecutarlas. En la tabla siguiente se ofrece un resumen de las capacidades de administración de aplicaciones.
| Funcionalidad de administración de aplicaciones | Android o Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
|---|---|---|---|---|
| Agregar y asignar aplicaciones a dispositivos y usuarios | Sí | Sí | Sí | Sí |
| Asignar aplicaciones a dispositivos no inscritos en Intune | Sí | Sí | No | No |
| Usar directivas de configuración de aplicaciones para controlar el comportamiento de inicio de las aplicaciones | Sí | Sí | No | Sí |
| Usar directivas de aprovisionamiento de aplicaciones móviles para renovar aplicaciones caducadas | No | Sí | No | No |
| Proteger los datos de empresa en las aplicaciones con directivas de protección de aplicaciones | Sí | Sí | No | Sí1 |
| Quitar solo los datos corporativos de una aplicación instalada (borrado selectivo de aplicaciones) | Sí | Sí | No | Sí |
| Supervisar las asignaciones de aplicaciones | Sí | Sí | Sí | Sí |
| Asignar y realizar el seguimiento de aplicaciones compradas por volumen desde una tienda de aplicaciones | No | Sí | No | Sí |
| Instalación obligatoria de aplicaciones en dispositivos (obligatorio) 2 | Sí | Sí | Sí | Sí |
| Instalación opcional en dispositivos desde el Portal de empresa (instalación disponible) | Sí3 | Sí | Sí | Sí |
| Instalar acceso directo a una aplicación en la web (enlace web) | Sí 4 | Sí | Sí | Sí |
| Aplicaciones internas (línea de negocio) | Sí5 | Sí | Sí | Sí |
| Aplicaciones de una tienda | Sí | Sí | No | Sí |
| Actualizar aplicaciones | Sí | Sí | No | Sí |
1 Considere la posibilidad de usar Microsoft Purview Information Protection y Prevención de pérdida de datos de Microsoft Purview. Microsoft Purview simplifica la configuración y proporciona un conjunto avanzado de funcionalidades.
2 Se aplica solo a dispositivos administrados por Intune.
3 Intune admite aplicaciones disponibles del almacén de Google Play administrado en dispositivos empresariales Android.
4 Intune no proporciona la instalación de un acceso directo a una aplicación como vínculo web en dispositivos Android Enterprise estándar. Sin embargo, se proporciona compatibilidad con vínculos web para dispositivos empresariales de Android dedicados con varias aplicaciones.
5 Se admiten aplicaciones de línea de negocio para Android Enterprise, pero deben publicarse de forma privada en Google Play administrado.
Introducción
Puede encontrar la mayoría de la información relacionada con las aplicaciones en la carga de trabajo Aplicaciones, a la que puede acceder haciendo lo siguiente:
Inicie sesión en el Centro de administración de Microsoft Intune.
Seleccione Aplicaciones.
La carga de trabajo de las aplicaciones proporciona vínculos para acceder a la información y las funcionalidades comunes de esta.
En la parte superior del menú de navegación de la carga de trabajo de la aplicación se proporcionan los detalles de la aplicación más habituales:
- Información general: seleccione esta opción para ver el nombre del inquilino, la entidad de MDM, la ubicación del inquilino, el estado de la cuenta, el estado de la instalación de la aplicación y el estado de la directiva de protección de aplicaciones.
- Todas las aplicaciones: seleccione esta opción para mostrar una lista de todas las aplicaciones disponibles. Puede agregar más aplicaciones desde esta página. Además, puede ver el estado de cada aplicación, así como si están asignadas. Para obtener más información, consulte Incorporación de aplicaciones y Asignación de aplicaciones.
- Supervisar las aplicaciones
- Licencias de aplicaciones: vea, asigne y supervise las aplicaciones compradas por volumen de las tiendas de aplicaciones. Para obtener más información, consulte Aplicaciones del Programa de Compras por Volumen (PCV) de iOS y Aplicaciones adquiridas por volumen en Microsoft Store para Empresas.
- Aplicaciones detectadas: vea las aplicaciones que ha asignado Intune o que están instaladas en un dispositivo. Para más información, consulte Aplicaciones descubiertas de Intune.
- Estado de instalación de la aplicación: vea el estado de una asignación de aplicación que ha creado. Para obtener más información, consulte Monitor app information and assignments with Microsoft Intune (Supervisión de información de aplicación y asignaciones con Microsoft Intune).
- Estado de protección de la aplicación: vea el estado de una directiva de protección de aplicaciones de un usuario que haya seleccionado.
- Por plataforma: seleccione estas plataformas para ver las aplicaciones disponibles por plataforma.
- Windows
- iOS
- macOS
- Android
- Directiva:
- Directivas de protección de aplicaciones: seleccione esta opción para asociar valores de configuración con una aplicación y ayudar a proteger los datos de empresa que esta usa. Por ejemplo, podría restringir las funcionalidades de una aplicación para comunicarse con otras aplicaciones o podría pedir que el usuario escribiera un PIN para acceder a una aplicación de la empresa. Para obtener más información, consulte las Directivas de protección de aplicaciones.
- Directivas de configuración de aplicaciones: seleccione esta opción para proporcionar valores de configuración que podrían ser necesarios cuando el usuario ejecuta una aplicación. Para obtener más información, consulte Directivas de configuración de aplicaciones, Directivas de configuración de aplicaciones para iOS y Directivas de configuración de aplicaciones para Android.
- Perfiles de aprovisionamiento de aplicaciones de iOS: las aplicaciones iOS incluyen un perfil y un código de aprovisionamiento que está firmado por un certificado. Cuando el certificado expira, ya no se puede ejecutar la aplicación. Intune proporciona las herramientas para asignar proactivamente una nueva directiva de perfil de aprovisionamiento a dispositivos que tengan aplicaciones cuya expiración esté próxima. Para obtener más información, consulte Perfiles de aprovisionamiento de aplicaciones de iOS.
- Directivas complementarias del modo S: seleccione esta opción para autorizar a más aplicaciones a ejecutarse en los dispositivos administrados en modo S. Para obtener más información, consulte Directivas complementarias del modo S.
- Directivas para aplicaciones de Office: seleccione esta opción para crear directivas de administración de aplicaciones móviles para las aplicaciones móviles de Office que se conectan a servicios de Microsoft 365. También puede proteger el acceso a los buzones locales de Exchange mediante la creación de directivas de protección de aplicaciones de Intune para Outlook para iOS/iPadOS y Android habilitadas con autenticación moderna híbrida. Debe cumplir los requisitos para usar directivas para las aplicaciones de Office. Para más información sobre los requisitos, consulte Requisitos para usar el servicio de directiva de la nube de Office. Las directivas de protección de aplicaciones no son compatibles con otras aplicaciones que se conectan a los servicios de Exchange o SharePoint locales. Puede encontrar información relacionada en Introducción al servicio de directivas de la nube de Office para las aplicaciones de Microsoft 365 para empresas.
- Conjuntos de directivas: seleccione esta opción para crear una colección asignable de aplicaciones, directivas y otros objetos de administración que se han creado. Para obtener más información, consulte Conjuntos de directivas.
- Otros:
- Borrado selectivo de aplicaciones: seleccione esta opción para quitar solo los datos corporativos de un dispositivo de un usuario seleccionado. Para obtener más información, consulte Borrado selectivo de aplicaciones.
- Categorías de aplicaciones: agregue, ancle y elimine los nombres de categoría de las aplicaciones.
- Libros electrónicos: algunas tiendas de aplicaciones permiten comprar varias licencias para una aplicación o libros que desea usar en la empresa. Para obtener más información, vea Administración de aplicaciones y libros comprados por volumen con Microsoft Intune.
- Ayuda y soporte técnico: solucione problemas, solicite soporte técnico o vea el estado de Intune. Para obtener más información, consulte Solución de problemas.
Información adicional
Los siguientes elementos de la consola de proporcionan funcionalidad relacionada con las aplicaciones:
- Microsoft Store para Empresas: configure la integración con la Microsoft Store para Empresas. Luego, puede sincronizar las aplicaciones adquiridas en Intune, asignarlas y realizar el seguimiento de su uso de licencias. Para obtener más información, consulte Aplicaciones adquiridas por volumen en Microsoft Store para Empresas.
- Certificado de Windows Enterprise: aplique o vea el estado de un certificado de firma de código que se utiliza para distribuir aplicaciones de línea de negocio en los dispositivos de Windows administrados.
- Certificado de Windows Symantec: aplique o vea el estado de un certificado de firma de código de Symantec.
- Claves de instalación de prueba de Windows: agregue una clave de instalación de prueba de Windows que puede usarse para instalar una aplicación directamente en dispositivos en lugar de publicar y descargar la aplicación desde la tienda Windows. Para obtener más información, consulte Carga de una aplicación de Windows.
- Microsoft Configuration Manager: muestra información sobre el conector de Configuration Manager, incluida la última hora de sincronización correcta y el estado de la conexión. Seleccione una jerarquía de Configuration Manager que ejecute la versión 2006 o posterior para mostrar información adicional al respecto.
- Tokens de ubicación de Apple Business Manager: aplique y vea las licencias compradas por volumen de iOS/iPadOS. Para obtener más información, vea Administración de aplicaciones de iOS y macOS compradas a través de Apple Business Manager con Microsoft Intune.
- Google Play administrado: Google Play administrado es la tienda de aplicaciones empresariales de Google y el único origen de aplicaciones para Android Enterprise. Para obtener más información, consulte Incorporación de aplicaciones de Google Play administrado a dispositivos Android Enterprise con Intune.
- Personalización: personalice el portal de empresa para adaptarlo a su empresa. Para obtener más información, consulte Configuración de Portal de empresa.
Para más información sobre las aplicaciones, consulteIncorporación de aplicaciones a Microsoft Intune.
Siguientes pasos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de